Password, carte di credito e altri dati sensibili sono potenzialmente a rischio dopo che è stata scoperta una falla nel sistema “OpenSSL“, il software di sicurezza utilizzato da milioni di siti internet nelle transazioni commerciali, nelle comunicazioni criptate, nella trasmissione di dati sensibili.
In buona sostanza è quel lucchetto (riconoscibile con la sigla ‘https’ all’inizio della url) usato dai siti appunto per proteggere le comunicazioni più importanti. Secondo gli esperti, due terzi dei siti mondiali usano o hanno usato la tecnologia ‘OpenSSL’. Al momento non è dato sapere se e quanti dati sono stati già sottratti ai legittimi proprietari. Ecco un elenco, compilato da Cnet, della situazione sui principali siti basati sulla tecnologia OpenSSL, con relativo status.
Password, carte di credito e dati sensibili sono a rischio per una falla nel sistema “OpenSSL“
Google – Falla risolta. Raccomandato cambio password
Facebook – Falla risolta. Raccomandato cambio password
Instagram – Falla risolta. Raccomandato cambio password
YouTube – Falla risolta. Raccomandato cambio password
Yahoo! – Falla risolta. Raccomandato cambio password
Amazon – Non era vulnerabile
Wikipedia – Falla risolta. Raccomandato cambio password
LinkedIn – Non era vulnerabile
eBay – Non era vulnerabile
PayPal – Non era vulnerabile
Twitter – Non era vulnerabile
Chase – Non era vulnerabile
CNET – Non era vulnerabile
CBSSports – Non era vulnerabile
Blogspot – Falla risolta. Raccomandato cambio password
Bing – Falla risolta. Raccomandato cambio password
Live – Falla risolta. Raccomandato cambio password
Pinterest – In attesa di risposta
Tumblr – Falla risolta. Raccomandato cambio password
Wordpress – In attesa di risposta
Imgur – In attesa di risposta
MSN – Falla risolta. Raccomandato cambio password
Microsoft – Falla risolta. Raccomandato cambio password
Flickr – Falla risolta. Raccomandato cambio password
Blogger – Falla risolta. Raccomandato cambio password
Googleusercontent.com – Falla risolta. Raccomandato cambio password
Heartbleed. La falla si chiama ‘Heartbleed’ e potrebbe aver permesso agli hacker di mezzo mondo di accedere a una eccezionale quantità di dati sensibili negli ultimi due anni. Il ‘bug’ è stato scoperto da un gruppo di ricercatori finlandesi, e da due esperti della sicurezza di Google. Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. Ma non si esclude che in passato siano stati affetti dal ‘bug’ tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft.
La falla nel sistema di sicurezza è decisamente grave perché permette agli hacker di sottrarre delle informazioni criptate senza lasciare alcuna traccia del loro passaggio. Quindi è difficilissimo stimare quanti e quali dati siano stati realmente rubati.
Yahoo, Facebook, Google, e Amazon hanno annunciato però di essere in procinto di risolvere il problema o di averlo già fatto. Ecco lo statement ufficiale del social network: “Facebook ha attivato un potenziamento della protezione nell’ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account delle persone e continua a monitorare la situazione molto attentamente”.
Da lunedì scorso è disponibile un update dell’OpenSSL immune dal problema, ma ogni sito dovrà aggiornare all’ultima versione. La scoperta di questa falla potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma solo dopo essersi accertati che il sito web abbia aggiornato l’OpenSSL.