L'Agenzia per la sicurezza nazionale degli Stati Uniti ha approfittato della vulnerabilità che è diventata nota come Heartbleed Bug molto prima che l'exploit fosse reso pubblico.

La NSA ha utilizzato Heartbleed per "raccogliere informazioni critiche", riporta Bloomberg.

La pubblicazione dice che un paio di persone "familiari con la questione" rivelate alla NSA non solo conoscono Heartbleed da anni, ma lo usano anche a suo vantaggio.

Presumibilmente l'agenzia ha tenuto segreto l'exploit, mettendo in pericolo la sicurezza online di milioni di persone, in modo che potesse continuare a usarlo per raccogliere password e altri tipi di dati.

Lui che lo ha negato

La NSA, spesso assalita, si è in effetti preoccupata di rilasciare una dichiarazione su questo, twittando che ha appreso di Heartbleed nello stesso momento in cui tutti gli altri hanno fatto.

"Dichiarazione: la NSA non era a conoscenza della vulnerabilità Heartbleed recentemente identificata fino a quando non è stata resa pubblica", ha detto l'agenzia.

A giudicare dalle altre risposte degli utenti di Twitter - "Come se", "LOL", "Rrrrrriiiiiiiggggggghhhhttttt", ecc. - sembra che alcuni non siano soddisfatti da quella risposta.

Sanguinare il tuo cuore

Heartbleed è un difetto di sicurezza diffuso che si dice possa interessare fino a due terzi di tutti i siti web.

Dato tutto ciò che la NSA è stata accusata nell'ultimo anno o giù di lì, non sorprende sapere che l'agenzia potrebbe aver usato questo exploit per ottenere l'accesso ai dati privati ​​degli utenti di Internet.

Recall riporta alla fine dello scorso anno che l'NSA ha pagato milioni di dollari alla società di sicurezza RSA per inserire intenzionalmente una backdoor nel suo software, dando alla NSA l'accesso a dati altrimenti sicuri.

Tsk, tsk. Per rimanere informati, vai qui per un elenco di siti Web interessati da Heartbleed che viene costantemente aggiornato.

  • Heartbleed: 5 cose che devi fare adesso