Internet, un bug mette a rischio milioni di password

1' di lettura

Secondo alcuni ricercatori, 'Heartbleed' avrebbe reso vulnerabile il software più diffuso utilizzato per il criptaggio di due terzi dei server della Rete. Nel mirino di possibili hacker, mail e dettagli di conti bancari e carte di credito

C'è una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito.
Il 'bug' si chiama 'Heartbleed' e a lanciare l'allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google.
'Heartbleed' potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della Rete. In pratica - spiega il New York Times - ad essersi 'rotto' sarebbe quella sorta di lucchetto (riconoscibile con la sigla 'https') che garantisce la protezione delle informazioni più sensibili di chiunque navighi sul web.




Il software nel mirino - Si tratta del sistema 'OpenSSL', il software più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo. Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus, alcuni dei quali sono subito corsi ai ripari.




Password a rischio - Ma non si esclude che in passato siano stati affetti dal 'bug' tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft.
La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. Al riguardo, fa notare il New York Times, prima di cambiare le password occorre verificare se i siti eventualmente coinvolti abbiano o meno coperto la falla di sicurezza.
Quello che rende particolarmente pericoloso 'Heartbleed', spiegano gli esperti, è che può essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di sé alcuna traccia digitale. Insomma, impossibile individuarli.

Leggi tutto