АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей
АНБ эксплуатировало данную уязвимость в своих интересах, сообщает агентство Bloomberg со ссылкой на осведомленные источники. Об уязвимости в протоколе передачи данных OpenSSL — Heartbleed, по-английски «кровоточащее сердце» — сотрудники АНБ знали как минимум два года, и она регулярно пользовалось ей для кражи личных данных пользователей.
Как утверждает Bloomberg, сам факт того, что АНБ ещё с 2012 года эксплуатировал Heartbleed, не уведомляя общественность о «дыре», оставило данные миллионов юзеров уязвимыми перед злонамеренными хакерами и шпионами из других стран.
АНБ в ответ заявило, что узнало о Heartbleed лишь весной 2014 года.
Читать на эту тему:
АНБ могло перехватывать технику сотрудников IT-компаний для установки жучков
АНБ подтвердило причастность IT-компаний к слежке за гражданами
АНБ могут запретить следить за звонками
Источник: HOPES AND FEAR