Канадская полиция арестовала 19-летнего хакера, который обвиняется в использовании уязвимости Heartbleed для получения несанкционированного доступа к серверу Канадской налоговой службы и копировании информации о налогоплательщиках.
По предварительным заявлениям канадских правоохранительных органов, хакер Стефан Артуро Солис-Рейес (Stephen Arthuro Solis-Reyes) использовал брешь в криптографической библиотеке OpenSSL. Налоговая служба довольно быстро обнаружила факт взлома, и закрыла свой сайт на несколько дней для проведения расследования.
Злоумышленника вычислили и арестовали спустя несколько дней. Уже 17 июля 2014 года 19-летний хакер предстанет перед судом.
Как сообщается, хакер успел скомпрометировать номера социального страхования примерно 900 пользователей. Во избежание подобных инцидентов другие государственные агентства Канады закрыли свои сайты на профилактику для усиления сетевой безопасности.
Напомним, в связи с уязвимостью, обнаруженной в системе программной защиты OpenSSL, компании, которые оказывают услуги через Интернет, призвали пользователей поменять пароли доступа.
Подобные рекомендации своим пользователям озвучил сервис блогов Tumblr, принадлежащий компании Yahoo. Схожие обращения прозвучали от компаний Microsoft, Google и их партнёров.