Heartbleed açığından faydalanarak hack saldırısı gerçekleştirenler birer birer kanun önüne çıkmaya başladı. İlk talihli de 19 yaşındaki Kanadalı Stephen Arthuro Solis-Reyes oldu. Heartbleed açığını kullanıp Kanada Vergi Dairesi‘ne (CRA) sızan Solis-Reyes, Royal Canadian Mounted Police‘in iddiasına göre 900 kişinin sosyal güvenlik numarasını çaldı.
İki hafta önce Google ve Codenomicon tarafından dünyaya duyurulan Heartbleed açığı, OpenSSL kütüphanesindeki birkaç baytlık bir hatadan kaynaklanıyor. Kanada Vergi Dairesi, bu güvenlik açığının sonucu olarak hizmete ara vermek durumunda kalan ilk büyük kuruluşlardan biri oldu.
19 yaşındaki hacker’ın yıllık fotoğrafı
Açığı dört gün boyunca takip eden RCMP, Solis-Reyes’in Heartbleed sayesinde CRA‘da yer alan hassas verileri ele geçirdiğini öne sürdü. Yetkisiz bilgisayar kullanımı ve verinin kötü amaçlı kullanımı suçlarıyla yargı önüne çıkacak olan hacker’ın davası 17 Temmuz’da görülecek.
:: Konuyla ilgili görüşlerinizi paylaşın.
{{user}} {{datetime}}
{{text}}