האקר נעצר בחשד לניצול פרצת הארטבליד
צעיר קנדי מואשם בניסיון פריצה למחשבי רשות המסים הקנדית תוך שימוש בפירצת האבטחה החמורה. אלפי אתרים, מערכות מחשב ומכשירי אנדרואיד חשופים לסכנת פריצה וגניבת מידע אישי
פרצת הארטבליד קוראת להאקרים: צעיר קנדי בן 19 נעצר אמש (ד’), בחשד כי ניצל את החולשה בפרוטוקול האבטחה OpenSSL, כדי לגנוב מידע אישי ממערכת המחשבים של רשות המיסים הקנדית. כך על פי דיווח של סוכנות רויטרס.
- ה-NSA ידעה על Heartbleed - וניצלה אותה כדי לחדור לאתרים מאובטחים
- האם יש פרצות במאגר הביומטרי? משרד הפנים כלל לא בדק
- מחקר מצא: ניתן לעקוב בקלות אחר גולשים באינטרנט
על פי החשד, סטיבן סוליס-רייס, הצליח לגנוב מספרי ביטוח לאומי של כ-900 אזרחים וכן עוד פרטי מידע אישי. לא ברור אם הצעיר הצליח לעשות שימוש במידע שנגנב או אם פעל בשליחות אחרים. זו הפעם הראשונה בה נעצר האקר בחשד לניצול פירצת האבטחה הארטבליד שהתגלתה לפני כשבועיים. הצעיר, תושב העיר לונדון במחוז אונטריו, נעצר בביתו ויואשם בשימוש לא חוקי במחשב ועבירות מידע.
מעצר ראשון של האקר שניצל את פרצת הארטבליד
פרוטוקול אבטחת המידע OpenSSL משמש כבסיס להצפנה בשלל אתרים ומערכות מחשב ארגוניות הנמצאות בשימושן של ממשלות, חברות וספקי שירות. מומחים מעריכים כי זו הסנונית הראשונה שמבשרת על הסכנה בה נמצאות מערכות מחשב העושות שימוש בפרוטוקול האבטחה. גם מיליוני סמארטפונים וטאבלטים מבוססי אנדרואיד חשופים לפרצה זו.
השימוש בפרוטוקול ה-OpenSSL נפוץ מאוד בעיקר במערכות מבוססות לינוקס, שמהוות את חוט השדרה של רוב המחשבים הארגוניים ושרתי האינטרנט בעולם. עד כה דווח כי עשרות שירותים מקוונים כפייסבוק, אינסטגרם, טאמבלר, גוגל (כולל שלל שירותי החברה), יאהו ודרופבוקס המליצו למשתמשיהם לשנות את סיסמאות הגישה עקב הבאג. עד כה דווח כי מרבית האתרים שנמצאים בסכנה כבר עדכנו את מערכות האבטחה שלהם וכי הפרצה תוקנה.
