Hackers hebben mogelijk toegang gekregen tot vertrouwelijk informatie als wachtwoorden en betalingsgegevens van ruim de helft van de websites op het internet. Een bug in beveiligingsprotocol OpenSSL zorgt ervoor dat de encryptiesleutels van versleutelde berichten makkelijk te achterhalen zijn. OpenSSL wordt naar schatting door de helft van alle websites gebruikt.
De bug zit al bijna 2 jaar in het OpenSSL-protocol en staat bekend onder de naam Heartbleed. Via de bug kunnen kwaadwillenden het geheugen van een server uitlezen, en daarmee de versleuteling van beveiligde data omzeilen. Zo kan alle informatie van en naar die servers worden gelezen.
Privacy
Het gaat daarbij ook om veel gevoelige informatie, zoals wachtwoorden, betalingsgegevens, maar ook andere informatie die versleuteld wordt verstuurd zoals locatiegegevens. Veel websites die zulke informatie versturen, zoals banken of sites waar je een account moet maken, gebruiken de OpenSSL-beveiliging.
Zeer ernstig
De bug is zeer ernstig - de kans heel groot dat ook jij de afgelopen 2 jaar gebruik hebt gemaakt van OpenSSL, of je dat nou doorhebt of niet. Een gigantisch deel van het internet gebruikt OpenSSL, waaronder de Apache-webserver waar zeker de helft van de websites op draait. Ook apps die data versleuteld versturen, waren kwetsbaar.
Fix
Er is inmiddels een fix voor de bug uitgebracht, maar dat neemt niet weg dat er de afgelopen 2 jaar flink wat websites uitgebuit kunnen zijn. Of dat zo is en in welke mate dat is gebeurd, is allemaal nog niet bekend. Een aanval die de bug misbruikt, is later niet meer te achterhalen omdat die geen sporen achter laat.