17 april 2014 10:23

Eerste Heartbleed-hacker opgepakt

De Canadese politie heeft een man gearresteerd die de Heartbleed-bug gebruikt zou hebben om socialezekerheidsnummers te stelen.

In de eerste zaak waarin de Heartbleed-bug opduikt, heeft de Canadese politie een jongeman opgepakt. Hij wordt ervan beschuldigd data te hebben gestolen van de belastingwebsite van de Canadese overheid, schrijft persbureau Reuters.

Zes uur gehackt
Vorige week ontdekten de autoriteiten dat de webstek van het Canada Revenue Agency (CRA) gedurende zes uur gehackt was en dat daarbij negenhonderd socialezekerheidsnummers van burgers werden gestolen. Om de kraak mogelijk te maken zou gebruik zijn gemaakt van de Heartbleed-bug, die vorige week de wereld van websitebeveiliging op zijn kop zette. Mogelijk zijn de nummers ook niet de enige data die gejat werden.

[related_article id=”161920″]

De politie arresteerde daarop woensdag de negentienjarige Stephen Solis-Reyes en nam zijn computer in beslag. “We geloven dat Solis-Reyes private informatie van de CRA kon bemachtigen door een kwetsbaarheid te gebruiken die bekendstaat als de Heartbleed-bug”, zo liet de Royal Canadian Mounted Police weten. De jongeman moet op 17 juli voor de rechter verschijnen.

Schokgolf
Het nieuws over Heartbleed zond vorige week een ware schokgolf door het internet, nadat duidelijk werd hoe gemakkelijk de bug het maakte om data te stelen (gebruiksnamen, wachtwoorden, kredietkaartnummers…). Meer dan 500.000 websites, waaronder grote jongens als Google, Facebook en Yahoo, zouden jarenlang door de bug kwetsbaar geweest zijn.