"NSA gebruikte Heartbleed al jaren"

De Amerikaanse veiligheidsdienst  NSA heeft het beveiligingslek Heartbleed minstens twee jaar lang gebruikt om privégegevens te bemachtigen. Dat schrijft het persagentschap Bloomberg op basis van twee bronnen “met kennis van zake”.  Het bestaan van het beveiligingslek raakte eerder deze week bekend. Door een programmeringsfout  is het mogelijk om gevoelige informatie van beveiligde websites te halen.

 

Heartbleed is een lek in het vaak gebruikte beveiligingssysteem OpenSSL Cybercriminelen konden gevoelige informatie zoals wachtwoorden en bankgegevens inkijken. Alles samen zijn (of waren)vele honderdduizenden sites onveilig

Maar niet allen criminelen konden het lek misbruiken: de NSA zou er gretig gebruik van gemaakt hebben.

 

Een woordvoerder van de NSA weigerde commentaar te geven op de beschuldigingen. Het Witte Huis ontkent dat de NSA op de hoogte was van het lek of dat ze via Heartbleed gegevens hebben verzameld.