Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed

[megaup]

Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed.
Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan này cho biết, Solis -Reyes sau đó đã ăn cắp 900 số bảo hiểm xã hội.

Trong một diễn biến khác, trang web làm cha mẹ Mumsnet của Anh đã cung cấp những chi tiết mới về cảm nghĩ của họ khi rơi vào bẫy. Trang web này đã đăng một bài giải thích cách hacker tấn công một số tài khoản trong tuần qua dựa vào lỗ hổng bảo mật này để lấy thông tin chủ sở hữu như thế nào.
Lỗi bảo mật Heartbleed được Google và Codenomicon, một công ty bảo mật Phần Lan, công bố cách đây 1 tuần. Hacker đã khai thác một lỗ hổng trong OpenSSL - một thư viện phần mềm mã hóa được sử dụng bởi các dịch vụ để giúp truyền dữ liệu cá nhân.

Cơ quan thuế vụ Canada là một trong những tổ chức quan trọng đầu tiên phải dừng dịch vụ vì lỗ hổng bảo mật này. Tuy nhiên, hành động này quá muộn.
Cảnh sát hoàng gia Canada đã điều tra vi phạm trong 4 ngày và đã cáo buộc Solis-Reyes "sử dụng trái phép một máy tính" và "đùa nghịch liên quan đến dữ liệu". Nghi phạm dự kiến sẽ hầu tòa vào ngày 17/7 tới.
Các chuyên gia bảo mật cảnh báo, rất có thể còn nhiều cuộc tấn công khác sắp được tiết lộ khi các công ty và chính phủ đang kiểm tra xem liệu hệ thống của đơn vị mình có bị tổn thương hay không.

Theo TTCN