網絡安全漏洞傳災情 加國社會保障號被竊

標籤:

【大紀元2014年04月15日訊】(大紀元記者王曉英編譯報導)計算機安全加密程序漏洞「心臟出血」(Heartbleed)傳出災情。駭客利用該安全程序漏洞自加拿大稅務機關盜取社會安全保險號碼,並從英國廣受歡迎的家長網站「媽媽網絡」(Mumsnet)竊走訪客個人資訊和密碼。

據英國《金融時報》報導,加拿大稅務局(CRA)發現網絡駭客已經竊取了約900個納稅人的社會安全保險號碼。上週發現的這個安全軟件瑕疵使全世界大約三分之二的網站受到影響。英國「媽媽網絡」網站發出警告稱,修補這個安全瑕疵之前,用戶數據曾經被侵入。

如果網站安全軟件沒有更新,「心臟出血」程序瑕疵還未更正前,駭客們能讀取儲存在計算機短期記憶晶片的數據。

谷歌和臉書等大型網絡公司已及時更新了網站安全軟件,但是小的公司和機構可能還是會遭到攻擊。

加拿大稅務當局迄今是唯一關閉其在線服務的政府機構,以防止納稅人提交的機密資訊成為攻擊的受害者。

加拿大稅務局專員契斯切(Andrew Treusch)表示,加拿大安全機構通知他們納稅人數據被攻擊長達6小時,約900個納稅人的社會保險號碼等信息從稅務局計算機系統被刪除。他補充說,該機構仍在分析可能還有什麼其他資訊被刪除,而且有些數據可能涉及到企業,而不只是個別納稅人。

根據網站分析機構Alexa,「媽媽網絡」是英國排名前400的網站。被駭客攻擊後,該網站呼籲所有用戶更改密碼。網站創始人羅伯茨(Justine Roberts)表示,目前還不清楚駭客是否獲得包括用戶名、電子郵件、密碼、上線記錄、個人信息和個人檔案等數據。

顯然,該網站不是駭客攻擊的顯著目標,因為它不涉及金融或機密資訊。但是,人們經常在幾個網站使用相同密碼,駭客可能是想獲得其他網站使用的資訊。

羅伯茨說,「我們沒有辦法知道哪些用戶被攻擊。最糟糕的情況是可能每個用戶的數據都被竊。這就是為什麼我們已經要求每一個用戶重設密碼。」

「心臟出血」漏洞是迄今發現的最大的計算機漏洞之一,因為這是藏在一個非常普及的安全軟件,並已經使用了兩年。美國監管機構已警告銀行採取措施保護網站。

(責任編輯:王樺)

相關新聞
美破解加密 改網安標準呼聲起
虹膜辨識技術 網路安全有保障
美推網安計畫 籲公私部門合作
傳3.6億帳戶失竊憑證現黑市
如果您有新聞線索或資料給大紀元,請進入。
評論