דיווח של בלומברג טוען כי הסוכנות לביטחון לאומי (NSA) ידעה מזה שנתיים על פריצת ה-Heartbleed, שעלה לכותרות בימים האחרונים ואף ניצלה אותו על-מנת לאסוף מידע.
הדיווח הגיע אל בלומברג משני מקורות אנונימיים מקורבים לעניין שטוענים כי הסוכנות לביטחון לאומי, ניצלה לכאורה מזה שנתיים את פריצת האבטחה Heartblled הקיימת באתרים המשתמשים בתקן ההצפנה Open SSL, אם לא די בכך – הסוכנות לא דיווחה לחברות אחרות על הפריצה על-מנת להמשיך לנצל אותה לצורך איסוף מידע.
הסוכנות ניצלה את חשבון הטוויטר הרשמי שלה, בו היא מכחישה את הטענות ומצייצת כי “הסוכנות לא ידעה על Heartbleed עד אשר זו הפכה לידועה לציבור.
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSAGov) April 11, 2014
פריצת האבטחה Heartbleed מנצלת חולשה בתקן ההצפנה הפופולרי Open SSL, שעל-פי הערכות בשימוש במעל שני-שליש מכלל אתרי האינטרנט ובאמצעות יכלים פורצים לגשת למידע רגיש, במידה ואתם חוששים מהפריצה – פרסמו באתר מדריך כיצד להתגונן.
נראה לי הם השתילו את הקוד הזה.