PRIMA DI TUTTO: HEARTBLEED COSA??

Si tratta di un bug, di una falla nel sistema che ha colpito la libreria open source OpenSSL: uno dei sistemi di sicurezza più usati in tutto il web. OpenSSL è utilizzato per proteggere i dati sensibili degli utenti. Ad esempio è presente nei siti che utilizzano il protocollo https come le banche, i portali per lo storage di files e anche i servizi di email.

Detto in parole semplici gli hacker potrebbero curiosare nelle comunicazioni nonostante il classico lucchetto si mostri chiuso (il lucchetto tipico dei siti protetti “https“) e potrebbero accedere a tutte le informazioni degli utenti senza che questi ne vengano a conoscenza. Inoltre il protocollo OperSSL è utilizzato da circa due terzi dei server online e si teme che centinaia di migliaia di siti web possano essere compromessi.

Tutto ha avuto inizio il 7 aprile quando uno dei responsabili della sicurezza di Google e alcuni ingegneri di Codenomicon, azienda esperta nelle sicurezza online, si sono resi conto della falla nel sistema. Per qualunque dubbio questa azienda ha anche reso disponibile un apposito sito web.

 

SITUAZIONE ATTUALE

Heartbleed potrebbe aver colpito migliaia di siti mettendo a rischio i dati personali degli utenti come numero di carta di credito, password e via dicendo. Per risolvere il problema alcune aziende hanno aggiornato i loro server comportando l’automatica necessità per chi li frequenta di modificare la propria password. 

ECCO UNA LISTA DEI SITI PIU’ A RISCHIO SECONDO MASHABLE:

 

Dove bisogna cambiare la password:

  • Facebook
  • Tumblr
  • Google
  • Yahoo!
  • Gmail
  • Yahoo! Mail
  • Intuit
  • Dropbox
  • LastPass
  • OKCupid
  • SoundCloud
  • Wunderlist

 

 

Dove non è chiaro se bisogna cambiare la password oppure no:

  • Twitter
  • Apple
  • eBay
  • Netflix

 

 

Dove non bisogna cambiare la password:

  • LinkedIn
  • Amazon
  • Microsoft
  • AOL
  • Hotmail / Outlook
  • PayPal

 

By Giorgio Perillo

Heartbleed Bug: cos’è e quali password cambiare
5 (100%) 1 vote
CONDIVIDI
Giorgio Perillo
Giornalista pubblicista. Laureato in Giurisprudenza presso l'Università Federico II di Napoli. WordPress Specialist e SEO Junior. CEO di MenteInformatica.it