Heartbleed - czy NSA wykorzystywała lukę w OpenSSL?
Według informacji Agencji Bloomberg, Agencja Bezpieczeństwa Krajowego (NSA) miała wykorzystywać lukę Heartbleed do szpiegowania internautów. NSA zaprzecza jednak tym doniesieniom.
Odkryty błąd być dotyczył zabezpieczeń OpenSSL i szyfrowania danych wysyłanych do stron internetowych. Cyberprzestępcy mogli wykorzystać Heartbleed, aby na przykład zdobyć informacje naszej karcie kredytowej lub dane z logowania. Luka została wykryta na początku tygodnia - giganci internetu szybko wdrożyli poprawki i odkryta podatność nie powinna być już problemem. Luka została odkryta przez jednego z pracowników firmy Google oraz przez firmę ds. bezpieczeństwa o nazwie Codenomicon.
NSA odniosła się do informacji podanych przez Bloomberg, zaprzeczając i otwarcie twierdząc, że Agencja nie zdawała sobie sprawy z istnienia takiej luki.
