Първият арест във връзка с пробива Heartbleed е факт

19-годишен канадец стана първият арестуван във връзка с пробива в интернет сигурността, наречен Hearbleed, предава BBC.

Стивън Артуро Солис–Рейес от Лондон, Онтарио, е арестуван от Кралската канадска конна полиция и обвинен в хакване на сайта на Канадската агенция по приходите (КАП). Той е откраднал номерата на 900 социални осигуровки, заявиха от полицията.

Google и малката финландска компания за онлайн сигурност Codenomicon независимо една от друга откриха пробива Heartbleed преди седмица. Бъгът идва от грешка в технологията за кодиране, предназначена да защитава онлайн информацията, позната като OpenSSL.

Канадската данъчна администрация беше една от първите големи организации, които спряха онлайн услугите си след откриването но пробива, но изглежда вече е било късно.

„Смята се, че Солис-Рейес е имал достъп до лична информация, съхранявана от КАП, възползвайки се от пробива в сигурността Heartbleed”, заяви канадската полиция в свое изявление. Прокуратурата е повдигнала обвинения срещу Солис-Рейсе за „неупълномощено използване на компютър“ и „нанасяне на вреди, свързани с информация“, след като е следяла случая четири дни.

Друга атака, свързана с Hearbleed, е установена в британския сайт за родители Mumsnet. Сайтът публикува информация, че няколко потребителски профила са били откраднати миналата седмица, включително този на основателя на сайта Джъстин Робъртс.

„Надявам се, че компрометирането на акаунта на Джъстин ще привлече вниманието върху проблема и ще разкрие целия му мащаб“, е написал хакерът в сайта.

„Подозирам, че мнозина не биха взели насериозно ситуацията, ако това не се беше случило. Трябва да бъдем благодарни, че човекът, който е получил достъп до информацията на сървърите, е бил достатъчно добър да ни уведоми за това, вместо да я запази за себе си“, каза Робъртс.

Очаква се още атаки да бъдат разкрити, докато компаниите и правителствата се опитват да установят дали са уязвими, смятат експерти по сигурността.