Heartbleed teve seu ataque confirmado pelo governo do Canadá nesta segunda-feira, segundo com a Receita Federal do país, a falha permitiu aos hackers a deleção de 900 números de pagantes da previdência social. Neste primeiro momento, o Fisco está analisando os dados de o que foi apagado, que teve vítimas entre pessoas físicas e pessoas jurídicas (empresas) canadenses.

Em documento assinado pelo comissário da Receita Federal do Canadá, Andrew Treusch, a instituição afirma que fechou o site logo após o Heartbleed ser descoberto, no dia 8 de abril. Contudo, os hackers aproveitaram uma brecha que deixou o sistema no ar durante seis horas antes de ser retirado por completo.

Treusch ainda afirma que o não há indicio de roubos anteriores e que o fisco canadense enviará uma carta a cada pessoa afetada pelo ataque. A instituição ainda deixou um número gratuito para os cidadãos poderem tirar suas dúvidas.

Heartbleed
O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Seus certificados digitais podem ser encontrados em serviços de e-mails, redes sociais e sistema bancário.

Com o bug, hackers podem visualizar senhas, os nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia. A falha foi encontrada por um analista do Google, Neel Mehta, e está sendo analisado pelo Open SSL para correção.

Fonte: Terra