La National Security Agency américaine aurait profité de la vulnérabilité connue sous le nom de bogue Heartbleed bien avant que l'exploit ne soit rendu public..

La NSA a utilisé Heartbleed "pour rassembler des informations critiques", rapporte Bloomberg..

La publication indique qu'une paire de personnes "familières avec le sujet" révélée à la NSA non seulement connaissent Heartbleed depuis des années, mais en ont profité pour son avantage.

L'agence aurait gardé le secret sur l'exploit, mettant ainsi en danger la sécurité en ligne de millions de personnes, afin de pouvoir continuer à l'utiliser pour rassembler des mots de passe et d'autres types de données..

Celui qui l'a nié

La NSA, souvent assaillie, a pris la peine de publier une déclaration à ce sujet, tweetant qu'elle avait appris l'existence de Heartbleed en même temps que tout le monde..

"Déclaration: la NSA n'était pas au courant de la vulnérabilité récemment identifiée de Heartbleed jusqu'à ce qu'elle soit rendue publique", a déclaré l'agence..

À en juger par les réponses des autres utilisateurs de Twitter - "Comme si", "LOL", "Rrrrrririiiiiiiggggggghhhhhttttt", "etc. - il semble que certains ne soient pas satisfaits de cette réponse.

Saignez votre coeur

Heartbleed est une faille de sécurité répandue qui affecterait jusqu'à deux tiers des sites Web..

Compte tenu de tout ce dont la NSA a été accusée au cours de la dernière année, il n’est pas surprenant d’apprendre que l’agence a peut-être également utilisé cet exploit pour accéder aux données privées des internautes..

Selon des rapports de rappel publiés à la fin de l’année dernière, la NSA aurait versé des millions de dollars à la société de sécurité RSA pour insérer délibérément une porte dérobée dans son logiciel, donnant ainsi à la NSA l’accès à des données par ailleurs sécurisées..

TTT ... TTT. Pour rester au courant, rendez-vous ici pour consulter la liste des sites Web affectés par Heartbleed, qui est constamment mise à jour..

  • Heartbleed: 5 choses à faire maintenant