Канадская налоговая служба бьет тревогу: неизвестные злоумышленники похитили данные о более чем 900 налогоплательщиках страны, используя уязвимость Heartbleed. Хакеры получили доступ к номерам социального страхования и, возможно, другим данным тоже. И, вероятно, это не последний случай подобного рода.

Эксперт по безопасности компании Akamai Technologies Inc Энди Эллис (Andy Ellis) в своем интервью Reuters сообщил, что в Сети уже опубликовали все необходимые инструменты для взлома с помощью Heartbleed. А это означает, что в волну взломов вовлекается огромное число «любителей» в то время как далеко не все государственные учреждения могут быстро обновить OpenSSL — не у всех есть для этого достаточно человеческих ресурсов.

Напомним, что Heartbleed это крупная уязвимость в библиотеке шифрования OpenSSL, обнаруженная на прошлой неделе. С ее помощью хакеры могут получать данные с компьютеров, использующих определенные версии систем шифрования и при этом не оставлять в системе никаких следов. Что принесла миру Heartbleed и как с ней бороться, мы рассказали в большом сводном материале, посвященном этой проблеме.

Также стоит отметить вчерашние обвинения в адрес АНБ, которая якобы знала о Heartbleed  и активно его использовала.

[via Reuters]