De Amerikaanse inlichtingendienst NSA was al "minstens twee jaar" op de hoogte van het beveiligingslek Heartbleed en heeft er volop gebruik van gemaakt om informatie te verzamelen. Dankzij de bug is de NSA er onder meer in geslaagd om aan paswoorden en andere belangrijke inlichtingen te raken, zo schrijft het doorgaans erg betrouwbare nieuwsagentschap op basis van twee goed geïnformeerde bronnen.

Nog geen twee uur na de eerste berichten ontkende de Amerikaanse overheid het nieuws al. Het is voor het eerst sinds het uitbreken van het NSA-schandaal dat er door de VS zo snel en duidelijk gereageerd wordt op nieuwe onthullingen.

De Amerikaanse overheden hebben pas in april het bestaan van de bug vernomen, zo verklaarde Caitlin Hayden, de woordvoerster van de Nationale Veiligheidsraad. "De Amerikaanse regering vertrouwde zelf op het getroffen versleutelingsprogramma OpenSSL om de gebruikers van overheidswebsites te beschermen", klonk het. "Als de Amerikaanse autoriteiten, inclusief de inlichtingendiensten, op de hoogte waren geweest van de problemen, dan zouden ze de ontwikkelaar van het programma hebben ingelicht."

Banken moeten snel maatregelen nemen om te voorkomen dat Heartbleed, een deze week ontdekt groot lek in de beveiliging van websites, door criminelen wordt gebruikt om wachtwoorden voor internetbankieren te stelen. Die oproep heeft een Amerikaanse toezichthouder gedaan, aldus de zakenkrant Financial Times (FT).

Het is niet duidelijk of criminelen al misbruik hadden gemaakt van de kwetsbaarheid van de beveiligingssoftware voordat die werd ontdekt. Maar sinds het bestaan van het Heartbleed-lek bekend is geworden, zullen volgens kenners veel hackers op zoek zijn naar websites waarvan de software nog niet is bijgewerkt.

Alles bij de bronnen; deRedactie & Trouw [Thnx-2-Niek]