Χάκερ οι οποίοι εκμεταλλεύθηκαν το διαβόητο πλέον bug Heartbleed έκλεψαν δεδομένα από μία βρετανική ιστοσελίδα για γονείς και την καναδική εφοριακή υπηρεσία.
Χάκερ οι οποίοι εκμεταλλεύθηκαν το διαβόητο πλέον bug Heartbleed έκλεψαν δεδομένα από μία βρετανική ιστοσελίδα για γονείς και την καναδική εφοριακή υπηρεσία.
Όπως εκτιμά το Mumsnet, τα οποίο έχει 1,5 εκατ. καταγεγραμμένα μέλη, οι κυβερνεγκληματίες ενδεχομένως να υπέκλεψαν κωδικούς και προσωπικά μηνύματα πριν περαστούν τα απαραίτητα patches, Επίσης, η Canada Revenue Agency ανακοίνωσε ότι υπεκλάπησαν οι αριθμοί κοινωνικής ασφάλισης 900 ατόμων.
Πρόκειται για τα πρώτα επιβεβαιωμένα «θύματα» του Heartbleed. Όπως δήλωσε στο BBC η ιδρύτρια του Mumsnet, Τζαστίν Ρόμπερτς, κατέστη προφανές ότι τα δεδομένα χρηστών διέτρεχαν κίνδυνο όταν διαπίστωσε ότι το username και ο κωδικός της χρησιμοποιήθηκαν για τη δημοσίευση μηνύματος online.
«Την Παρασκευή 11 Απριλίου κατέστη εμφανές ότι το bug που έγινε γνωστό ως Heartbleed χρησιμοποιήθηκε για να αποκτηθεί πρόσβαση σε δεδομένα λογαριασμών χρηστών του Mumsnet» αναφέρεται σε email στα μέλη της ιστοσελίδας. «Δεν έχουμε τρόπο να γνωρίζουμε ποια μέλη επηρεάστηκαν από αυτό. Το χειρότερο σενάριο είναι ότι αποκτήθηκε πρόσβαση στα δεδομένα κάθε λογαριασμού».
Όπως ανέφερε η Ρόμπερτς, οι χάκερ που πραγματοποίησαν την επίθεση ενημέρωσαν τους διαχειριστές της ιστοσελίδας ότι η επίθεση συνδέεται με το Heartbleed και τους πληροφόρησαν ότι τα δεδομένα της εταιρείας δεν ήταν ασφαλή.
Όσον αφορά στην καναδική υπηρεσία, σημειώνεται ότι ήταν ένας από τους πρώτους μεγάλους φορείς που διέκοψαν τη λειτουργία των online υπηρεσιών τους λόγω του προβλήματος ασφαλείας στο OpenSSL, που χρησιμοποιείται για την ασφάλεια των επικοινωνιών.
«Δυστυχώς, η CRA ενημερώθηκε από τις υπηρεσίες ασφαλείας της κυβέρνησης του Καναδά σχετικά με μία κακόβουλη παραβίαση δεδομένων φορολογουμένων, η οποία πραγματοποιήθηκε μέσα σε περίοδο έξι ωρών» αναφέρεται σε μήνυμα στην ιστοσελίδα της.
«Βάσει της ανάλυσής μας ως τώρα, οι αριθμοί κοινωνικής ασφάλισης περίπου 900 φορολογουμένων υπεκλάπησαν από τα συστήματα της CRA από κάποιον που εκμεταλλεύτηκε το Heartbleed».
Άλλα συστήματα που θεωρείται ότι έχουν επηρεαστεί από το Heartbleed είναι το Imgur, το OKCupid, το Eventbrite και η ιστοσελίδα του FBI.
Σύμφωνα με δημοσίευμα του Guardian, το Heartbleed συνιστά κίνδυνο και για καταναλωτικές συσκευές όπως smartphones, routers κ.α. Όπως επισημαίνεται, υπάρχει κίνδυνος που ξεκινά από υποκλοπή δεδομένων και φτάνει μέχρι και απόκτηση ελέγχου μιας συσκευής. Σημειώνεται ότι η Cisco ανακοίνωσε ότι κάποια από τα προϊόντα της είναι ευάλωτα στο Heartbleed, περιλαμβάνοντας desktop τηλέφωνα, λογισμικό video conferencing και λογισμικό VPN.