Arrestation du “premier pirate Heartbleed”
L’individu qui a abusé du bug Heartbleed dans la couche de protection Open SSL, afin de perpétrer une effraction numérique au sein du service canadien des impôts a été mis sous les verrous au Canada.
Stephen Arthuro Solis-Reyes (19 ans), aussi appelé ‘le premier pirate Heartbleed’, a été arrêté au Canada.
Il est accusé d’être responsable de l’attaque numérique perpétrée contre le service canadien des impôts Canadian Revenu Agency (CRA). A cette fin, il aurait abusé du bug Heartbleed. L’attaque a, selon le journal Calgary Herald, été lancée entre le moment où le bug a été dévoilé, et celui où CRA a mis son site web hors ligne pour y appliquer des correctifs (patches).
Après l’annonce de la découverte de Heartbleed, le Canada a aussitôt fermé préventivement tous ses sites web. Entre-temps, tout est redevenu opérationnel.
Le bug Heartbleed dans la sécurité Open SSL s’est manifesté la semaine dernière et aurait impacté deux tiers des sites web depuis deux ans déjà. Concrètement, des données personnelles comme des mots de passe et des données de cartes de crédit peuvent ainsi être dévoilées. Sur ces sites web – dont Facebook et Gmail – l’on recommande de modifier votre mot de passe.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici