heartbleed xaker internet

Τα πρώτα επιβεβαιωμένα «θύματα» του Heartbleed

Hackers οι οποίοι εκμεταλλεύθηκαν το διαβόητο πλέον bug Heartbleed έκλεψαν δεδομένα από μία βρετανική ιστοσελίδα για γονείς και την καναδική εφοριακή υπηρεσία.

Μήνυμα στην ιστοσελίδα της καναδικής εφοριακής υπηρεσίας για την παραβίαση ασφαλείας από το bug Heartbleed. Η Canada Revenue Agency, ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη λειτουργία των online υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.
Μήνυμα στην ιστοσελίδα της καναδικής εφοριακής υπηρεσίας για την παραβίαση ασφαλείας από το bug Ηeartbleed. Η Canada Revenue Agency, ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη λειτουργία των υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.

Όπως εκτιμά το Mumsnet, τα οποίο έχει 1,5 εκατ. καταγεγραμμένα μέλη, οι κυβερνεγκληματίες ενδεχομένως να υπέκλεψαν κωδικούς και προσωπικά πριν περαστούν τα απαραίτητα patches, Επίσης, η Canada Revenue Agency ανακοίνωσε ότι υπεκλάπησαν οι αριθμοί κοινωνικής ασφάλισης 900 ατόμων.

Πρόκειται για τα πρώτα επιβεβαιωμένα «θύματα» του Ηeartbleed. Όπως δήλωσε στο BBC η ιδρύτρια του Mumsnet, Τζαστίν Ρόμπερτς, κατέστη προφανές ότι τα δεδομένα χρηστών διέτρεχαν κίνδυνο όταν διαπίστωσε ότι το username και ο της χρησιμοποιήθηκαν για τη δημοσίευση μηνύματος online.

«Την Παρασκευή 11 Απριλίου κατέστη εμφανές ότι το bug που έγινε γνωστό ως Heartbleed χρησιμοποιήθηκε για να αποκτηθεί πρόσβαση σε δεδομένα λογαριασμών χρηστών του Mumsnet» αναφέρεται σε email στα μέλη της ιστοσελίδας. «Δεν έχουμε τρόπο να γνωρίζουμε ποια μέλη επηρεάστηκαν από αυτό. Το χειρότερο σενάριο είναι ότι αποκτήθηκε πρόσβαση στα δεδομένα κάθε λογαριασμού».

Όπως ανέφερε η Ρόμπερτς, οι χάκερ που πραγματοποίησαν την επίθεση ενημέρωσαν τους διαχειριστές της ιστοσελίδας ότι η επίθεση συνδέεται με το Ηeartbleed και τους πληροφόρησαν ότι τα δεδομένα της εταιρείας δεν ήταν ασφαλή.

Όσον αφορά στην καναδική υπηρεσία, σημειώνεται ότι ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη λειτουργία των online υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.

«Δυστυχώς, η CRA ενημερώθηκε από τις ασφαλείας της κυβέρνησης του Καναδά σχετικά με μία κακόβουλη παραβίαση δεδομένων φορολογουμένων, η οποία πραγματοποιήθηκε μέσα σε περίοδο έξι ωρών» αναφέρεται σε μήνυμα στην ιστοσελίδα της.

«Βάσει της ανάλυσής μας ως τώρα, οι αριθμοί κοινωνικής ασφάλισης περίπου 900 φορολογουμένων υπεκλάπησαν από τα συστήματα της CRA από κάποιον που εκμεταλλεύτηκε το Heartbleed».

Άλλα συστήματα που θεωρείται ότι έχουν επηρεαστεί από το Heartbleed είναι το Imgur, το OKCupid, το Eventbrite και η ιστοσελίδα του FBI.

Σύμφωνα με δημοσίευμα του Guardian, το Heartbleed συνιστά κίνδυνο και για καταναλωτικές όπως smartphones, κ.α. Όπως επισημαίνεται, υπάρχει κίνδυνος που ξεκινά από υποκλοπή δεδομένων και φτάνει μέχρι και απόκτηση μιας συσκευής. Σημειώνεται ότι η Cisco ανακοίνωσε ότι κάποια από τα προϊόντα της είναι ευάλωτα στο Heartbleed, περιλαμβάνοντας desktop τηλέφωνα, λογισμικό video conferencing και λογισμικό VPN.

naftemporiki.gr

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).