Heartbleed e la grande fuga di dati sul
web: milioni di password a rischio


di Alessio Caprodossi
ROMA - Un lucchetto che si rompe, la casa indifesa e la razzia dei ladri. Trasferite l'immagine al web, sapendo che il lucchetto quello che rende sicure le informazioni, che la casa sono i server su cui poggiano oltre mezzo milione di siti e che i ladri sono quelli da tastiera, capace di impossessarsi di password, carte di credito, comunicazioni private e dati sensibili senza lasciare tracce.





Aggiungete che si tratta della più grande fuga di informazioni mai avvenuta nella storia di internet e capirete l'enorme gravità di Heartbleed, la falla che ha colpito il software OpenSSL, sistema per criptare i dati utilizzato da due terzi dei siti web mondiali.

La rivelazione di un team di ricercatori finlandesi di stanza in California e di un esperto di sicurezza di Google è resa ancor più grave da tre diversi elementi: la vulnerabilità di social media, servizi mail e online banking è durata oltre due anni (dal dicembre 2011), nessun sito può assicurare di esserne rimasto immune e - aspetto più deprimente - è impossibile individuare i ladri e sapere se e quali dati sono stati sottratti.



Se Facebook si è affrettato ad annunciare di aver potenziato la protezione poco prima che Heartbleed fosse scoperto, a finire ko è stata Yahoo! insieme al suo social media Tumblr, anche se proprio ieri l'azienda di Sunnyvale ha chiarito di aver aggiornato e rimesso al sicuro l'intero network. Pericolo quasi sicuramente scampato per gli utenti di Gmail, salvati da uno dei sistemi di protezione più avanzati che ora Google intende espandere su molti altri servizi.

Detto che la versione più recente di OpenSSL ha risolto il problema, la soluzione per gli utenti è scaricare gli aggiornamenti del proprio sistema operativo, cambiare le varie password e sperare che la bufera passi in fretta, senza presentar nei prossimi mesi un conto ancora più salato.
Ultimo aggiornamento: Giovedì 10 Aprile 2014, 08:56
© RIPRODUZIONE RISERVATA