اولين قربانيان رخنه HeartBleed

شماره: IRCNE2014042161
تاريخ:26 /01/93

داده هاي كاربران وب سايت منبع مالياتي كانادا و يك وب سايت محبوب انگليسي پس از سوء استفاده مهاجمان از آسيب پذيري HeartBleed از دست رفت.
مديران اين وب سايت ها گمان مي كنند كه اولين قربانيان رخنه HeartBleed مي باشند. اين رخنه سه شنبه گذشته به طور عمومي افشاء شد.
آژانس سهام كانادا (CRA) روز سه شنبه در واكنش به خبر افشاي رخنه OpenSSL دسترسي به سرويس آنلاين خود را مسدود كرد. اما اين واكنش به اندازي اي سريع نبود كه بتواند جلوي سرقت اطلاعات توسط مهاجمان را بگيرد. طبق آخرين گزارشات، مهاجمي كه از آسيب پذيري HeartBleed استفاده كرده است توانسته اطلاعات حدود 900 كاربر را از سيستم CRA حذف نمايد.
يك وب سايت محبوب انگليسي با نام Mumsnet با حدود يك ميليون كاربر ثبت شده، آخر هفته گذشته اعلام كرد كه در واكنش به كشف يك رخنه در OpenSSL تمامي كاربران را وادار كرديم تا رمزهاي عبور خود را تغيير دهند.
مديران وب سايت از بابت نشتي كه بواسطه اين رخنه ايجاد شده است عذرخواهي كردند و اعلام كردند كه در اسرع وقت تمامي راهكارهاي ممكن براي حفاظت از امنيت اعضاي اين وب سايت اعمال مي شود.