De Amerikaanse National Security Agency maakte naar verluidt misbruik van de kwetsbaarheid die bekend is geworden als de Heartbleed-bug lang voordat de exploit openbaar werd gemaakt.

De NSA gebruikte Heartbleed "om kritische intelligentie te verzamelen", meldt Bloomberg.

De publicatie zegt dat een paar 'mensen die bekend zijn met de zaak' die de NSA heeft onthuld niet alleen jarenlang van Heartbleed weten, maar het ook in haar voordeel hebben gebruikt..

Naar verluidt hield het bureau de exploit geheim, waardoor de online veiligheid van miljoenen mensen in gevaar werd gebracht, zodat het kon blijven gebruiken om wachtwoorden en andere soorten gegevens te verzamelen..

Hij die het ontkende

De vaak geteisterde NSA heeft de moeite genomen om hierover een verklaring af te geven, tweetend dat hij van Heartbleed heeft gehoord terwijl alle anderen dat deden.

"Verklaring: NSA was niet op de hoogte van de recent geïdentificeerde Heartbleed-kwetsbaarheid totdat deze openbaar werd gemaakt," zei het agentschap.

Afgaande op de antwoorden van andere Twitter-gebruikers - "alsof," "LOL", "Rrrrrriiiiiiiggggggghhhhhttttt," enz. - het lijkt erop dat sommigen niet tevreden zijn met dat antwoord.

Ontlucht je hart

Heartbleed is een wijdverspreide beveiligingsfout die naar verluidt maar liefst tweederde van alle websites treft.

Gezien alles waarover de NSA het afgelopen jaar is beschuldigd, is het geen verrassing dat het bureau deze exploit ook heeft gebruikt om toegang te krijgen tot privégegevens van internetgebruikers..

Recall rapporteert eind vorig jaar waarin stond dat de NSA miljoenen dollars aan het beveiligingsbedrijf RSA betaalde om opzettelijk een achterdeur in zijn software in te voegen, waardoor de NSA toegang kreeg tot anderszins beveiligde gegevens.

Tsk, tsk. Om op de hoogte te blijven, kunt u hier terecht voor een lijst met websites die worden beïnvloed door Heartbleed en die voortdurend worden bijgewerkt.

  • Heartbleed: 5 dingen die je nu moet doen