Nyhetsbyrået viser til to kilder som skal ha kjennskap til saken.

Kildene sier NSA benyttet sikkerhetshullet til å skaffe seg tilgang til passord og andre opplysninger, istedenfor å varsle om en sårbarhet som kunne ramme millioner av internettbrukere.

— Raskt oppdaget

Ifølge Bloomberg har NSA over 1.000 eksperter som jobber med å avdekke datasikkerhetshull, og nyhetsbyråets kilder hevder NSA fant Heartbleed etter kort tid. Men NSA og Det hvite hus avviser påstandene.

— Opplysningene om at NSA eller andre deler av myndighetene skal ha hatt kunnskap om sikkerhetshullet Heartbleed før april 2014 er feilaktige, sier Caitlin Hayden, Det hvite hus' talskvinne for nasjonale sikkerhet.

— Dersom de føderale myndighetene, inkludert etterretningstjenestene, hadde oppdaget denne sårbarheten, så ville de blitt formidlet til de ansvarlige for OpenSSL, legger hun til.

Tar på alvor

Det var tidligere denne uken at sikkerhetssvikten døpt «Heartbleed» ble oppdaget i OpenSSL - en tjeneste som skal beskytte mot at informasjon på nettet kommer på avveie. Feilen kan ha blitt utnyttet av hackere i to år.

— Denne administrasjonen tar på alvor ansvaret vi har for å bidra til et åpent, sikkert og pålitelig internett, sier Hayden videre.

OpenSSL brukes av de fleste av verdens nettbutikker, eposttjenester og nettskyer. Oppdagelsen av den alvorlige sikkerhetssvikten, som ble gjort av Google og sikkerhetsfirmaet Codenomicon, førte til at amerikanske anbefalte bedrifter om å sjekke om de brukte sårbare versjoner av OpenSSL.