АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей
АНБ эксплуатировало данную уязвимость в своих интересах, сообщает агентство Bloomberg со ссылкой на осведомленные источники. Об уязвимости в протоколе передачи данных OpenSSL — Heartbleed, по-английски «кровоточащее сердце» — сотрудники АНБ знали как минимум два года, и она регулярно пользовалось ей для кражи личных данных пользователей.
Как утверждает Bloomberg, сам факт того, что АНБ ещё с 2012 года эксплуатировал Heartbleed, не уведомляя общественность о «дыре», оставило данные миллионов юзеров уязвимыми перед злонамеренными хакерами и шпионами из других стран.
АНБ в ответ заявило, что узнало о Heartbleed лишь весной 2014 года.
Читать на эту тему:
АНБ могло перехватывать технику сотрудников IT-компаний для установки жучков
АНБ подтвердило причастность IT-компаний к слежке за гражданами
АНБ могут запретить следить за звонками
Источник: HOPES AND FEAR
Похожие новости
- Пилюля против фишинга
- Почему все ломается, или Зачем менеджеру в ИТ софт-скилы
- Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare
- Блог ленивого инвестора: Итоги недели: “Маловато будет!”
- Новости кибербезопасности за неделю с 30 июня по 6 июля 2025
- Как я почти продал ник за $9500 в Telegram
- ВМК МГУ имени М.В. Ломоносова: Учёные МГУ разработали математическую модель для предотвращения давки в общественных местах
- [Перевод] Как CAPTCHA используются для установки стиллеров и троянов
- Еще раз об SVG-виджетах в tcl/tk
- Spark_news: ЦБ передаст часть IT-разработки в Индию?