Об уязвимости Heartbleed в библиотеке Open SSL стало известно недавно, и тут же многие сайты, которые использовали этот протокол, попросили пользователей сменить пароли. Но успели ли ей воспользоваться хакеры? К сожалению, да. Вот первые подтверждённые жертвы — налоговая служба Канады и британский сайт, посвящённый воспитанию детей.

Heartbleed

Канадское налоговое агентство (CRA) заблокировало публичный доступ к своим онлайновым сервисам почти сразу после того, как об уязвимости стало известно. Увы, «почти» сыграло свою роль: информация дошла в тот же день, но только через шесть часов. По словам представителей ведомства, была украдена частная информация 900 налогоплательщиков.

В Великобритании же о взломе сообщила администрация сайта для родителей Mumsnet: на нём зарегистрировано около миллиона пользователей. Их информация была украдена, после чего всем постоянным посетителям было предложено сменить пароли. Проблема заявила о себе, когда основательница ресурса Жюстина Робертс обнаружила, что некто помещает посты на форум от её имени.