Im Zusammenhang mit der Heartbleed-Sicherheitslücke ist es in Kanada zu einer Festnahme gekommen. In London in der Provinz Ontario wurde ein 19-Jähriger in Gewahrsam genommen, der die Sicherheitslücke ausgenutzt haben soll, wie die Zeitung Globe and Mail berichtete.
Der Mann soll die Sozialversicherungsnummern von 900 Steuerzahlern von den Servern der kanadischen Steuerbehörde CRA kopiert haben. Sein Computer wurde beschlagnahmt. Ihm drohen bis zu zehn Jahre Haft. Der erste Gerichtstermin ist für den 17. Juli angesetzt.
Die Steuerbehörde hatte die verwundbaren Server zwar einen Tag nach Bekanntwerden Heartbleed-Lücke vom Netz genommen. Doch das war offenbar zu spät: Zu diesem Zeitpunkt sei die Lücke bereits ausgenutzt worden, so die Steuerbehörde. Jetzt arbeite man aber mit Hochdruck daran, das Leck zu schließen.
Heartbleed ermöglicht Angreifern den Zugriff auf Teile der eigentlich verschlüsselten Kommunikation zwischen Rechner und Server zuzugreifen. Die betroffene Verschlüsselungssoftware OpenSSL wird weltweit bei zahlreichen Websites und E-Mail-Servern verwendet, um sicherheitsrelevante Daten wie Passwörter zu verschlüsseln.