Mumsnet.com - brytyjska strona dedykowana rodzicom oraz cra-arc.gc.ca - witryna kanadyjskiej agencji podatkowej ogłosiły, że padły ofiarą "Heartbleed", błędu w protokole OpenSSL, narzędziu służącym do szyfrowania połączeń w internecie.
Strona Mumsnet która posiada 1,5 mln zarejestrowanych użytkowników, poinformowała, że zanim zdołała załatać dziurę w zabezpieczeniach, cyberprzestępcy mogli uzyskali hasła i dostęp do prywatnych wiadomości.
Założycielka witryny Mumsnet Justine Roberts, powiedziała BBC, że dowiedziała się o zagrożeniu, gdy jej własna nazwa użytkownika i hasło zostały wykorzystane, aby opublikować wiadomości w trybie online.
Dodała, że hakerzy poinformowali administratorów witryny, że atak był związany z błędem "Heartbleed" oraz, że dane firmy nie były bezpieczne.
Najgorszy scenariusz
"W piątek 11 kwietnia okazało się, że to co powszechnie znane jest jako błąd Heartbleed zostało wykorzystane do uzyskania dostępu do danych z kont użytkownika Mumsnet" - poinformowała witryna w e-mailu do swoich użytkowników.
Administratorzy nie wiedzą jednak dokładnie, czyje dane zostały wykradzione. "Hakerzy mogli wykraść dane każdego użytkownika i to jest najgorszy scenariusz" - poinformowano.
"Istnieje możliwość, że informacje zostały później wykorzystane do zalogowania się na profilu w serwisie Mumsnet, choć do tej pory nie ma żadnych dowodów, że dane zostały użyte w celu innym niż sygnalizacji naruszenia bezpieczeństwa" - podkreślono.
Witryna dodaje, że zachęca swoich członków do zmiany hasła.
Dane podatników w zagrożeniu
Kanadyjska agencja podatkowa (CRA) jest jedną z pierwszych dużych organizacji, która musiała ograniczyć usługi w wyniku błędu Open SSL.
"Numery ubezpieczeń społecznych ok. 900 podatników zostały usunięte z systemu na skutek luki Heartbleed" - podała agencja na swojej stronie internetowej.
Jak głosi komunikat, instytucja jest w trakcie przechodzenia przez żmudne analizy innych fragmentów danych, które odnoszą się do usuniętych z bazy przedsiębiorstw.
Jak pisaliśmy, "Heartbleed", czyli "krwawienie z serca" - to termin, którym eksperci Google nazwali poważny błąd, który wykryli w systemie zabezpieczeń stron internetowych. Problem istnieje od dwóch lat, jednak wiadomo o nim od niedawna.
Skomplikowane hasła
Chodzi o dziurę w OpenSSL, czyli oparte na protokole SLL narzędzie służące do szyfrowania połączeń z serwera. Korzysta z niego 2/3 serwerów na świecie. Użytkownicy internetu mają z nim do czynienia niemal codziennie przeprowadzając transakcje bankowe, czy przesyłając hasło do poczty e-mail.
Maciej Ziarek, specjalista ds. bezpieczeństwa IT w Kaspersky Lab Polska podkreślał na antenie TVN24 Biznes i Świat, że należy jak najszybciej zmienić swoje hasła do stron internetowych, ponieważ stare mogą już być w rękach cyberprzestępców. Dodał, że hasła których używamy powinny być jak najbardziej skomplikowane.
Autor: ToL//gry / Źródło: BBC News
Źródło zdjęcia głównego: Shutterstock