L'Agence de sécurité nationale (NSA) était au courant depuis deux ans de l'existence de la faille informatique appelée Heartbleed, selon Bloomberg. Or, la NSA, plutôt que d'alerter le public de cette vulnérabilité, aurait régulièrement exploité la faille pour obtenir des renseignements confidentiels.
Bloomberg a rapporté vendredi que, selon « deux personnes proches du dossier », la NSA a utilisé la faille Heartbleed pour recueillir des mots de passe et d'autres renseignements essentiels. Ce faisant, l'agence a laissé des millions d'utilisateurs d'Internet ordinaires « vulnérables aux attaques d'autres agences de renseignements étrangères et des pirates informatiques », dit le groupe de presse.
La NSA dément l'information. Elle affirme qu'elle ne connaissant pas l'existence de la faille Heatbleed avant qu'elle ne soit rendue publique dans un rapport d'une société privée de sécurité informatique.
Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs.
La faille a amené tous les ministères canadiens qui utilisent un logiciel vulnérable à cette faille à suspendre ses services en lignes jusqu'à nouvel ordre. L'Agence du revenu du Canada maintient pouvoir rétablir le service ce week-end.
INOLTRE SU HUFFPOST
