Pubblicato: ven, 11 Apr , 2014

Heartbleed, due terzi della rete a rischio

Mashable ha effettuato un sondaggio per capire quanto siano stati colpiti i colossi del web

large-hero-heartbleedLa falla aperta dal bug soprannominato Heartbleed non è stata ancora chiusa continuando a preoccupare gli utenti del web con quella che può essere considerata una delle più grandi minacce alla sicurezza nella storia di Internet. L’allarme scatenato dal bug ha spinto mashable.com a cercare di capire quanto siano stati coinvolti i siti dalla falla nella sicurezza del pacchetto OpenSSL, il sistema usato per criptare le comunicazioni web che da due anni espone al rischio di furto i dati di due terzi della rete. Si parla di dati sensibili come password, numeri di carte di credito, comunicazioni e servizi di e-commerce, banking online e posta elettronica. Mashable ha cercato di capire quali fossero i siti coinvolti chiedendo se fossero stati interessati dal problema e se avessero provveduto ad aggiornare i sistemi di sicurezza.

Social network

Non è certo che Facebook sia stato interessato da Heartbleed, ma gli esperti di Zuckerberg sebbene abbiano installato una patch di sicurezza per proteggere i propri server, suggeriscono il cambio di password. Nuova patch e cambio di password consigliato anche per Instagram, PinterestTumblr, certamente interessati dalla falla. Per quanto riguarda Twitter, si sa che non è stato coinvolto dal bug e che è stata installata una nuova patch ma non sono arrivate risposte chiare sulla necessità di cambiare password. Illeso è invece Linkedin che non ha installato l’aggiornamento del 2011 nel quale è stato scoperto il bug.

Posta elettronica

Aol e Hotmail/Outlook non risultano interessate dal problema, mentre Yahoo! e Google ammettono la vulnerabilità e di essere già corsi ai ripari. La prima ha dichiarato di essere al lavoro per mettere in sicurezza tutti i suoi servizi mentre Google ha detto ai suoi utenti che non è necessario cambiare le password, ma ha anche aggiunto che «a causa della vulnerabilità precedente, è meglio prevenire che curare».

 Altri servizi

Sani si dichiarano Microsoft, Amazon, Groupon, eBay e soprattutto PayPal che da anni ormai gestisce ingenti somme di denaro “virtuale”. Qualche problema, si registra invece su Amazon Web Services, ma soltanto per gli operatori del sito. Tra i grandi nomi coinvolti anche OkCupid, SoundCloud e Dropbox. Quest’ultimo sta correndo ai ripari per mantenere sicuri i documenti dei tanti utenti che usufruiscono del servizio di archiviazione online.

L’invito alla calma proviene da più parti, anche perché in questo momento lo stato di allerta è talmente alto che difficilmente sfuggirebbe un intrusione. Il consiglio per tutti è quindi quello di cambiare le password sui siti che si è soliti utilizzare e che adottino il protocollo OpenSSL, individuabile grazie alla comparsa dell’acronimo https nella barra dell’Url.

Di

Ultime notize

Europa, la strage degli innocenti. E le “vittime” si fanno carnefici, perchè?

23 luglio 2016, Commenti disabilitati su Europa, la strage degli innocenti. E le “vittime” si fanno carnefici, perchè?

Juris Pills, seconda parte.

29 novembre 2021, Commenti disabilitati su Juris Pills, seconda parte.

Covid: l’allarme degli specialisti sulla natura multisistemica della malattia nel lungo periodo.

26 novembre 2021, Commenti disabilitati su Covid: l’allarme degli specialisti sulla natura multisistemica della malattia nel lungo periodo.

Povertà e pensieri lunghi.

25 novembre 2021, Commenti disabilitati su Povertà e pensieri lunghi.

25 novembre contro la violenza di genere

24 novembre 2021, Commenti disabilitati su 25 novembre contro la violenza di genere

Rifiuti, rifiuti nucleari.

23 novembre 2021, Commenti disabilitati su Rifiuti, rifiuti nucleari.

Video

Service Unavailable.