Mất dữ liệu thông qua các vụ tấn công lỗ hổng bảo mật Heartbleed

Trang web của cơ quan thuế Canada và trang web chăm sóc nuôi dạy con cái của Anh cho biết vào thứ hai họ đã bị mất dữ liệu của người dùng sau khi những kẻ tấn công khai thác lỗ hổng bảo mật Heardbleed SSL

Những lời thừa nhận đầu tiên từ các website xác nhận dữ liệu bị mật là do lỗ hổng bảo mât Heartbleed được công bố lần đầu tiên vào thứ 3 tuần trước. Lỗ hổng này tồn tại trong OpenSSL, một bộ thư viện mã hóa được hàng nghìn website sử dụng để mã hóa dữ liệu, và nó nhanh chóng được liệt vào một trong những lỗ hổng bảo mật nghiêm trọng nhất của năm.

Sở Thuế Canada (CRA) đã chặn các truy cập công khai vào các dịch vụ online của họ vào thứ 3 tuần trước nhằm khắc phục tình hình, nhưng điều này cũng không kip ngăn chặn việc những kẻ tấn công đánh cắp thông tin.

“Thật đáng tiếc, CRA được các hãng bảo mật của chính phủ Canada thông báo về một lỗ hổng có chứa mã độc trong dữ liệu của những người đóng thuế xảy ra trong khoảng thời gian là hơn sáu giờ. Dựa vào những phân tích dữ liệu của chúng tôi, số bảo hiểm xã hội của gần 900 người đóng thuế đã bị đánh cắp từ các hệ thống của CRA bởi môt kẻ nào đó đã khai thác lỗ hổng Heartbleed”.

CRA nói rằng các phân tích của họ về vụ tấn công là chưa hoàn chỉnh và họ vẫn đang tiếp tục tiến hành điều tra.

Mumsnet, một website về nuôi dạy con cái của Anh với hơn một triệu thành viên cho biết trang web này buộc tất cả người dùng thay đổi mật khẩu do hậu quả của lỗ hổng bảo mật Heartbleed.

“Chúng tôi vô cùng xin lỗi vì đã làm phiền mọi người. Nhưng chúng tôi muốn đảm bảo cho bạn rằng chúng tôi đã thực hiện tất cả các bước để bảo vệ sự bảo mật cho tất cả các thành viên ngay khi chúng tôi nhận thấy có các mối nguy hại từ lỗ hổng bảo mật heartbleed. Nhưng dường như các lỗ hổng này đã xảy ra trước đó rồi”, website thông báo.

Nguồn: pcworld.com