АНБ США использовало уязвимость в OpenSSL для сбора информации
Агентство национальной безопасности (АНБ) США на протяжении двух лет знало об уязвимости Heartbleed в популярном протоколе шифрования данных OpenSSL и использовало это для доступа к данным интернет-пользователей. Об этом пишет Bloomberg.
Отметим, что о сбое в пакете OpenSSL стало известно недавно. Благодаря сбою, хакеры могли получить доступ к данным свыше половины всех серверов в мире и похитить оттуда личную информацию пользователей. Протокол OpenSSL используют почтовые сервисы, платежные онлайн-системы и такие социальные сети, как, например, Facebook и Twitter.
Между тем, агентство выступило с опровержением данных сведений, отметив, что «сообщения о том, что АНБ или другое государственное ведомство знали о так называемой уязвимости Heartbleed до 2014 года, ошибочны».
Как известно, 30-летний Эдвард Сноуден, служивший в прошлом техническим специалистом ЦРУ, бежал в Гонконг в мае 2013 года, после чего обнародовал информацию о секретных операциях спецслужб по слежке в Интернете. Из-за организованной им утечки, в частности, стало известно, что американские спецслужбы получили доступ к данным о миллионах телефонных звонков, а также к серверам крупнейших Интернет-компаний. 23 июня Сноуден вылетел из Гонконга рейсом «Аэрофлота». С 23 июня 2013г. Сноуден находился в транзитной зоне московского аэропорта «Шереметьево». В августе он получил временное убежище в России сроком на один год.