Theo đại diện của VC Corp, do các website TMĐT của công ty không sử dụng giao thức bảo mật SSL chứa thư viện Heartbleed, nên hệ thống của họ không liên quan tới lỗi bảo mật Heartbleed mới được công bố gần đây.
Đặc biệt, công cụ thanh toán được sử dụng trong các website TMĐT và Game của VC Corp – Sohapay tích hợp nhiều công nghệ bảo mật tiên tiến, chia thành các lớp bảo mật khác nhau. Vì thế các giao dịch luôn được bảo mật ở mức cao nhất và khách hàng có thể yên tâm giao dịch kể cả trong trường hợp một lớp bảo vệ bị lỗi.
Lỗi bảo mật OpenSSL Heartbleed được nhiều chuyên gia đánh giá là một lỗi cực kỳ nghiêm trọng. Thậm chí, mức cảnh báo của lỗi Heartbleed là 11 điểm, trên thang điểm chuẩn 10. Lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật khẩu và các thông tin về người dùng.
Mã nguồn mở OpenSSL là một thư viện bảo mật phổ biến nhất, sử dụng trong các server Apache và Nginx. Ước tính OpenSSL là phần lõi của tính năng mã hóa trong 66% các trang web và dịch vụ trực tuyến.
Ngày 7/4, lỗi Heartbleed được công bố trên mạng xã hội Reddit và trang Heartbleed.com. Sáng ngày 8/4, mã khai thác sơ khai cho lỗi OpenSSL Heartbleed được đưa lên mạng và nhiều hệ thống website cũng như dịch vụ trực tuyến đã bắt tay vào vá lỗi này.
Chiều ngày 8/4, các công cụ khai thác trọn vẹn và đầy đủ lỗi được đưa lên mạng. Tình trạng khai thác lỗi để trục lợi xảy ra liên tục, do các hệ thống OpenSSL cần nhiều thời gian để vá lỗi. Các nạn nhân lớn dính lỗi này gồm yahoo.com, xda-deverlopers.com, fbi,gov, cia.gov…
Tại Việt Nam, có khá nhiều website bị dính lỗi bảo mật này, và đến thời điểm hiện tại lỗi đang dần được vá. Sohapay là cổng thanh toán trực tuyến đầu tiên công bố không liên quan tới lỗi bảo mật đặc biệt nghiêm trọng Heartbleed.
