Autorităţile canadiene au făcut prima arestare pentru infracţiuni online comise exploatând Heartbleed, vulnerabilitatea recent descoperită în librăria OpenSSL folosită la securizarea conexiunilor pentru multe dintre serviciile Internet pe care le accesăm zilnic.
Hackerul în vârstă de 19 ani, pe nume Stephen Arthuro Solis-Reye, este responsabil de un atac împotriva Canadian Revenue Agency, prin care obţinut datele personale a peste 900 cetăţeni canadieni. Atacul desfăşurat imediat după dezvăluirea publică a breşei Heartbleed a prins serverele instituţiei complet descoperite, teoretic oricine putând să extragă date confidenţiale din conexiunile securizate folosind librăriile OpenSSL compromise.
Deoarece breşa de securitate este una la nivel de server, utilizatorul nu are prea multe de făcut. Cei care au impresia că le-au fost compromise datele personale pot purcede la schimbarea parolelor şi a altor date de identificare, însă aceştia vor şti dacă cineva a profitat sau nu această vulnerabilitate doar dacă cei responsabili de administrarea serverului respectiv decid să-i înştiinţeze. Din fericire, Guvernul Canadian face demersuri pentru înştiinţarea tuturor cetăţenilor vizaţi de atac.
Între timp, la capătul unei investigaţii de 5 zile hackerul originar din regiunea Ontario a fost acuzat oficial de accesarea neautorizată a unui computer şi interceptarea datelor. Rămâne de văzut dacă nu cumva acesta este doar vârful icebergului, atacuri similare putând fi desfăşurate şi asupra altor instituţii din lume, fără ca acestea să ajungă în atenţia publicului.