АНБ использовало уязвимость в OpenSSL для сбора информации

На днях стало известно, что популярная система шифрования OpenSSL имеет критическую уязвимость, которая позволяет перехватывать зашифрованные сообщения. В связи с этим, как мы писали, многие интернет-компании рекомендовали сменить пароли своим пользователям.

Информационное агентство Bloomberg заявило, что Агентство национальной безопасности в течение двух лет знало о существовании критической уязвимости. Это, по утверждению американских журналистов, позволяло сотрудникам спецслужб перехватывать данные пользователей, включая их пароли к различным сайтам.

Агентство национальной безопасности уже отвергло обвинение в использовании в своих целях уязвимости в OpenSSL. Директор Национальной разведки США Джеймс Клеппер заявил, что АНБ не только не применяли Heartbleed в своих целях, но даже не подозревали о его существовании. «Сообщения о том, что АНБ или другое государственное ведомство знали о так называемой уязвимости Heartbleed до 2014 года, ошибочны», — сказал он.