Пойман первый хакер по делу об ошибке Heartbleed

Канадская полиция поймала первого хакера, который воспользовался уязвимостью Heartbleed в протоколе шифрования OpenSSL для доступа к закрытым данным. Об этом сообщает Calgary Herald.

Здание Верховного суда в Оттаве

Им стал 19-летний канадец Артуро Солис-Рейес (Arthuro Solis-Reyes). В пятницу, после появления информации об уязвимости программного обеспечения он взломал сайт Канадского агентства по доходам и украл закрытую финансовую информацию 900 о налогоплательщиках. Через пять дней после нападения Солис-Рейес был вычислен и арестован полицией. На данный момент он обвиняется в «несанкционированном доступе к компьютеру» и «использовании информации в преступных целях». Хакер предстанет перед судом 17 июля в Оттаве.

Об ошибке Heartbleed в протоколе шифрования OpenSSL стало известно 9 апреля. О ней сообщил один из сотрудников Google. Уязвимость даёт злоумышленникам возможность получить доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам. Поскольку технологию OpenSSL используют примерно две трети всех серверов в мире, то Heartbleed назвали одной из самых опасных уязвимостей за последнее время. В частности, под удар могут попасть крупные сервисы, например, Twitter, Yahoo, Steam, Flickr, Dropbox, а также сайты Apple и Microsoft. Позже стало известно, что из-за ошибки под угрозой раскрытия находятся данные банковских карт 200 тысяч пользователей сайта РЖД.