Heartbleed, il superbug che ruba codici e password | WebRadio Station

Heartbleed, il superbug che ruba codici e password

Heartbleed, il superbug che ruba codici e password

20140410_1397037513_heart-600x335.jpg.pagespeed.ce.3WJyDv_kDKWebRadio Station –  Come una porta di casa con una serratura difettosa: non è detto che ci sia stato un furto, ma per i ladri è molto più facile entrare. Così gli esperti spiegano cosa sta accadendo a milioni di siti internet, messi a rischio da una enorme falla (definita ‘Epic fail’) scoperta nel sistema di protezione dei dati e informazioni sensibili divenuti facile preda di pirati informatici in grado di carpire password, codici segreti, numeri di carte di credito, comunicazioni private, oppure di ottenere l’accesso ad e-mail, conti bancari e addirittura alle comunicazioni riservate di Fbi e servizi di intelligence. Il ‘superbug’ che sta facendo tremare il web è stato non a caso chiamato ‘Heartbleed’, cuore che sanguina, e potrebbe causare la più clamorosa fuga di informazioni nella storia di internet. Riguarda il software ‘OpenSSL’, il più diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online. Il bug – come hanno scoperto un gruppo di ricercatori finlandesi in California e due esperti in sicurezza di Google – è presente da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune: da Yahoo! a Google, da Facebook a Twitter, da Apple a Microsoft, da Amazon a Wikipedia. Tutti utilizzano quel ‘lucchetto’ (riconoscibile dalla sigla ‘htpps’) messo lì a protezione di milioni e milioni di utenti e clienti e che ora «si è rotto». Quello che rende particolarmente pericoloso ‘Heartbleed’, si spiega, è che può essere utilizzato dagli hacker senza che questi, una volta rubate le informazioni desiderate, lascino dietro di sè alcuna traccia digitale. Impossibile individuarli, insomma, e impossibile avere un quadro preciso dei dati sensibili sottratti alla rete e dei danni causati. Intanto in tutto il mondo si corre ai ripari. Molti siti – tra cui Facebook, Google, Amazon e Yahoo! – hanno comunicato di aver già postorimedio al problema aggiornando il software ed eliminando ogni vulnerabilità. La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di username e password per tutti gli utenti di internet coinvolti, oltre a costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. In Canada, per precauzione, l’Agenzia del fisco ha bloccato l’accesso al sito per le dichiarazioni online, e ovunque si stanno prendendo contromisure in grado di risolvere ogni problema di vulnerabilità dei sistemi di protezione dei dati. L’invito e a non fare allarmismi: ma la privacy di milioni e milioni di internauti è messa ancora una volta a dura prova.

La lista dei siti a rischio:

– Social networks: Facebook, Twitter, Tumblr.

– Colossi web: Apple, Google, Yahoo

– Caselle Email: Gmail, Yahoo Mail.

– E-Commerce: Amazon Web Services, Ebay.

– Enti governativi: Intuit (Turbo Tax), IRS.

– Altro: Dropbox, Last Pass, OkCupid, SoundCloud, Wunderlist.

Condividi
  • Print
  • Digg
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • RSS

Lascia un Commento

Si deve essere il log in per inviare un commento.