Un bărbat în vârstă de 19 ani a fost arestat de polițiștii canadieni, fiind acuzat că a folosit eroarea de securitate Heartbleed pentru a fura peste 900 de coduri numerice personale din baza de date a autorității fiscale canadiene, anunță BBC.
Vulnerabilitatea de securitate Heartbleed permite hackerilor să „citească” date care, în mod normal, ar trebui să fie codate cu ajutorul unui protocol care protejează traficul de informații dintre browser și site-urile care folosesc respectiva metoda de securitate. Practic, dacă la începutul adresei site-ului pe care îl vizitați găsiți „HTTPS” precedat de imaginea unui lăcățel închis înseamnă că acel site permite, într-un mod mai mult sau mai puțin eficient, codarea automată a informațiilor pe care le transmiteți când vizitați site-ul respectiv. În acest mod, informațiile utilizatorilor, inclusiv parolele și datele personale, sunt mai bine protejate.
Eroarea de securitate Heartbleed a fost anunțată acum două săptămâni, iar, între timp, multe site-urile mari și-au rezolvat această problemă. Și site-ul instituției care colectează taxele plătite de cetățenii canadieni a fost „reparat”, dar nu înainte de a avea loc atacul informatic de care este acuzat bărbatul arestat de autoritățiile canadiene.
Puteți folosi instrumentul creat de LastPass.com pentru a verifica dacă paginile web pe care le vizitați folosesc un protocol actualizat de criptare a datelor, fără vulnerabilitatea Heartbleed.