Den amerikanska underrättelsetjänsten NSA har i mer än två år känt till den stora IT-säkerhetsluckan kallad "Heartbleed" och har regelbundet använt buggen för att samla in information. Det hävdar nyhetsbyrån Bloomberg med hänvisning till "två personer med insyn i frågan".
Men NSA och den amerikanska presidentadministrationen tillbakavisar uppgifterna.
Buggen drabbar webbkrypteringssystemet och kan ge hackare möjlighet att stjäla bland annat lösenord och krypteringsnycklar.
USA:s säkerhetsdepartement Homeland Security uppmanade i fredags allmänheten att byta lösenord på alla sajter som hunnit åtgärda problemet.
- Uppgifterna om att NSA eller någon annan del av regeringen haft kännedom om Heartbleed före april 2014 är felaktiga, säger Caitlin Hayden, talesperson för Vita husets nationella säkerhetsråd.
Enligt Hayden skulle NSA - om underrättelsetjänsten haft kännedom om buggen - underrättat dem som arbetar med webbkrypteringssystemet OpenSSL.
