外媒：Heartbleed漏洞 黑客伺机行动

新华网北京4月15日电 据新加坡联合早报网报道，英国一家育儿网站和加拿大的一家税务部门宣布，由黑客利用Heartbleed安全漏洞盗窃了用户资料。

英国广播公司报道称，英国号称有150万登记用户的育儿网站Mumsnet表示，在安全漏洞被堵上之前，黑客可能就已经获得了密码和个人讯息。

加拿大税务局说，900人的社保号码被盗。这些是第一批获得证实的Heartbleed安全漏洞带来的损失。Mumsnet网站创办人表示，当用户使用登陆名和密码发帖时，该用户的个人信息就有被盗用的威胁。

设在伦敦的这一网站给所有用户发送了一封电子邮件通知这一情况。“我们无法知道哪些用户受到了影响，最坏的情况可能是黑客进入了所有用户个人资料。”

加拿大税务局是第一家因为这一安全漏洞而停止服务的大型机构，不过，该机构上周二暂停服务的决定似乎已经为时太晚。

加拿大税务局在其网站上刊登的讯息表示，“令人遗憾的是，我们接获加拿大政府安全部门的通知，在大约六小时内发生了恶意盗取纳税人资料的情况。”

“根据我们对数据的分析，有人利用Heartbleed漏洞，将大约900名纳税人的社会保险号码从税务局系统中删除。”

美国政府上周发出警告称，它认为黑客正试图利用Heartbleed电脑安全漏洞进行攻击。