Η Φορολογική αρχή του Καναδά και μια δημοφιλής βρετανική ιστοσελίδα ανατροφής παιδιών έχασαν τα δεδομένα των χρηστών, αφότου επιτιθέμενοι εκμεταλλεύονται την ευπάθεια Heartbleed SSL.

Οι ιστοσελίδες των παραπάνω οργανισμών πιστεύεται ότι είναι από τις πρώτες που προχώρησαν σε ανακοινώσεις, με τις οποίες επιβεβαιώνουν απώλεια δεδομένων ως αποτέλεσμα της ευπάθειας Heartbleed, η οποία για πρώτη φορά ήρθε στη δημοσιότητα την περασμένη Τρίτη.

Το σφάλμα υπήρχε στο Open SSL, μια βιβλιοθήκη κρυπτογραφίας που χρησιμοποιείται από χιλιάδες ιστοσελίδες για να ενεργοποιήσει την κρυπτογράφηση και γρήγορα επισημάνθηκε ως μία από τις πιο σοβαρές ευπάθειες των τελευταίων ετών.

Η Υπηρεσία Εσόδων του Καναδά (CRA) μπλόκαρε την πρόσβαση του κοινού στις online υπηρεσίες της, την περασμένη Τρίτη, αλλά αυτό δεν ήταν αρκετά γρήγορο για να σταματήσει τους εισβολείς από το να κλέψουν πληροφορίες, δήλωσε στην ιστοσελίδα της.

“Δυστυχώς, ο οργανισμός CRA έχει ενημερωθεί από κορυφαίες κυβερνητικές υπηρεσίες ασφάλειας, ότι είναι θύμα κακόβουλης παραβίασης στοιχείων φορολογουμένων που συνέβησαν κατά τη διάρκεια έξι ωρών στον Καναδά. Με βάση την ανάλυση μας μέχρι σήμερα, οι Αριθμοί Κοινωνικής Ασφάλισης περίπου 900 φορολογούμενων απομακρύνθηκαν από τα συστήματα του CRA από κάποιον που εκμεταλλεύτηκε την ευπάθεια Heartbleed

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις