Buco sul web : a rischio milioni di password e siti

Buco sul web : a rischio milioni di password e siti

E’ scattato ieri l’allarme per la privacy e per i dati sensibili di milioni di navigatori del web. E’ stata infatti individuata una grave «falla» che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti del web, e, fatto ancor più grave, anche tutte le informazioni private degli utenti di questi siti : parliamo di mail, ma anche dei dettagli dei conti bancari o delle carte di credito.

heartbleed02

Il «bug» si chiama «Heartbleed» e a lanciare l’allarme sono stati, in contemporanea, un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, e due esperti della sicurezza di Google. Secondo questi esperti, Heartbleed potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica, come spiega il New York Times, si è «rotto» quella specie di lucchetto, individuato dalla sigla “https”, che garantisce la protezione delle informazioni più sensibili di chiunque navighi sul web.

Per dare un minimo di informazioni tecniche, si tratta del sistema <OpenSSL>, il protocollo più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo. Tra i siti più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, ma si parla anche di Flickr e Oculus. Gli esperti non escludono che in passato siano stati affetti dal bug (presente dal dicembre 2011) tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino ad arrivare a Microsoft.

Il <baco> è così grave che OpenSSL ha preso atto della falla e ha rilasciato un aggiornamento per risolverlo.

heartbleed01L’unica soluzione a seguito della scoperta di questo enorme buco nella rete potrebbe essere quella di procedere ad un urgente cambio di password per tutti gli utenti di internet coinvolti, ma potrebbe anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti.
Ciò che rende davvero pericoloso <Heartbleed>, così come spiegano gli esperti, è che può essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di sé alcuna traccia digitale, rendendo così impossibile la loro individuazione.

MORALE : se è sempre stato vero quanto sia importante NON usare mai la stessa password per accedere ai social network ed ai siti di ecommerce (dove inseriamo la carta di credito), oggi è altrettanto importante cambiare abbastanza di frequente queste password, cercando, al contempo, di non dimenticarle …

Se il mio articolo è stato di tuo interesse, ti invito a lasciarmi un commento e a condividerlo. Per qualsiasi domanda o informazione, non esitare a contattarmi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

HTML Snippets Powered By : XYZScripts.com