Canada tóm gọn hacker lợi dụng lỗ hổng Heartbleed để ăn cắp dữ liệu

MT , Theo Trí Thức Trẻ

(GenK.vn) - Hacker có tên Stephen Arthuro Solis-Reyes đã bị bắt giữ vì lợi dụng lỗ hổng bảo mật Heartbleed để ăn cắp dữ liệu của những người nộp thuế ở Canada.

Mới đây, 1 hacker 19 tuổi đã bị cảnh sát bắt giữ vì bị cáo buộc đã khai thác lỗ hổng Heartbleed để ăn cắp dữ liệu của khoảng 900 người đóng thuế ở Canada. 

Hacker bị bắt giữ có tên Stephen Arthuro Solis-Reyes, và là một sinh viên học về khoa học máy tính. Đây cũng là lần đầu tiên một hacker khai thác lổ hổng bảo mật Heartbleed gây xôn xao trong thời gian qua, bị bắt giữ. Heartbleed là một lỗi bảo mật trong công nghệ OpenSSL được sử dụng rộng rãi hiện nay trong các máy chủ web. Theo Netcraft, 2/3 các website trên thế giới hiện nay phụ thuộc vào OpenSSL cho việc mã hóa HTTPS. 

Canada tóm gọn hacker lợi dụng lỗ hổng Heartbleed để ăn cắp dữ liệu

Các quan chức của Cơ quan Thuế ở Canada cho biết họ đã vô hiệu hóa việc truy cập công khai vào các dịch vụ thuế online không lâu sau khi lỗ hổng trên được công bố. Tuy nhiên, việc làm này vẫn không đủ kịp thời để ngăn chặn hacker thâm nhập để ăn cắp key mã hóa, mật khẩu, và các dữ liệu nhạy cảm khác trong các máy chủ. Cơ quan này cũng cho biết họ sẽ đưa ra các biện pháp để bảo vệ những người bị ảnh hưởng bởi Heartbleed, và một trong số đó là gửi email thông báo cho nạn nhân biết tình hình. Trong khi đó Solis-Reyes sẽ phải đối mặt với tội danh sử dụng máy tính trái phép và tội phá hoại dữ liệu. 

Tham khảo: Ars Technica

NỔI BẬT TRANG CHỦ