داده های کاربران وب سایت منبع مالیاتی کانادا و یک وب سایت محبوب انگلیسی پس از سوء استفاده مهاجمان از آسیب پذیری خونریزی قلبی – HeartBleed – از دست رفت.
نود آی سی تی – مدیران این وب سایت ها گمان می کنند که اولین قربانیان رخنه HeartBleed هستند.آسیب پذیری خونریزی قلبی از روز سه شنبه هفته گذشته به طور عمومی افشاء شده است.آژانس سهام کانادا (CRA) در واکنش به خبر افشای رخنه OpenSSL دسترسی به سرویس آنلاین خود را مسدود کرد. اما این واکنش به اندازه ای سریع نبود که بتواند جلوی سرقت اطلاعات توسط مهاجمان را بگیرد؛ براین اساس طبق آخرین گزارشات، مهاجمی که از آسیب پذیری HeartBleed استفاده کرده توانسته اطلاعات حدود ۹۰۰ کاربر را از سیستم CRA حذف کند.در همین حال یک وب سایت محبوب انگلیسی با نام Mumsnet با حدود یک میلیون کاربر ثبت شده، آخر هفته گذشته اعلام کرد که در واکنش به کشف یک رخنه در OpenSSL تمامی کاربران را وادار کردیم تا رمزهای عبور خود را تغییر دهند.مدیران وب سایت از بابت نشتی که بواسطه این رخنه ایجاد شده است عذرخواهی و اعلام کردند که در اسرع وقت تمامی راهکارهای ممکن برای حفاظت از امنیت اعضای این وب سایت اعمال می شود.
ارسال یک نظر