Dit lek, dat de naam “Heartbleed” kreeg, werd ontdekt door onderzoekers van Google en een klein bedrijf van informaticabeveiliging, Codenomicon.  

 

Dit leidde ertoe dat het Amerikaanse departement van Homeland Security alle bedrijven adviseerde om te controleren of hun servers een kwetsbare versie gebruikten van de software OpenSSL.

 

Het lek in kwestie is er sinds ongeveer twee jaar en geeft hackers toegang tot gevoelige data, waaronder paswoorden of geheime codes, door via het geheugen van de servers te gaan.

 

Er is al een update beschikbaar van OpenSSL, dat het veiligheidslek repareert.

 

Chris Eng, vicevoorzitter van de onderzoeksafdeling van Veracode, een informaticabeveiligingsbedrijf, preciseerde dat honderdduizenden internetservers overal ter wereld zo snel mogelijk geüpdatet moeten worden om ze te beschermen tegen eventuele aanvallen.

 

Volgens hem is het mogelijk dat hackers deze veiligheidslek nu uitbuiten, omdat de informatie openbaar is gemaakt.

 

Een woordvoerder van Yahoo heeft toegegeven dat Yahoo Mail kwetsbaar was, maar preciseerde ook dat het probleem is opgelost, ook voor de andere sites van het bedrijf zoals Yahoo Search, Finance, Sports, Flickr en Tumblr.

  

(met Reuters)