Первый арест за использование уязвимости Heartbleed произведён в Канаде

Канадская полиция арестовала 19-летнего хакера, который обвиняется в использовании уязвимости Heartbleed для получения несанкционированного доступа к серверу Канадской налоговой службы и копировании информации о налогоплательщиках.

По предварительным заявлениям канадских правоохранительных органов, хакер Стефан Артуро Солис-Рейес (Stephen Arthuro Solis-Reyes) использовал брешь в криптографической библиотеке OpenSSL. Налоговая служба довольно быстро обнаружила факт взлома, и закрыла свой сайт на несколько дней для проведения расследования.

Злоумышленника вычислили и арестовали спустя несколько дней. Уже 17 июля 2014 года 19-летний хакер предстанет перед судом.

Как сообщается, хакер успел скомпрометировать номера социального страхования примерно 900 пользователей. Во избежание подобных инцидентов другие государственные агентства Канады закрыли свои сайты на профилактику для усиления сетевой безопасности.

Напомним, в связи с уязвимостью, обнаруженной в системе программной защиты OpenSSL, компании, которые оказывают услуги через Интернет, призвали пользователей поменять пароли доступа.

Подобные рекомендации своим пользователям озвучил сервис блогов Tumblr, принадлежащий компании Yahoo. Схожие обращения прозвучали от компаний Microsoft, Google и их партнёров.

Читайте также:

Фішинг та цільовий фішинг: поради по захисту

6 простых советов, как обезопасить себя при подключении к открытой точке доступа Wi-Fi

Переходимо на транспорт майбутнього — літаючі таксі, безпілотні потяги та автобуси на каві

Три прогноза для развития продуктового дизайна