C’e’ una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito. Il ‘bug’ si chiama ‘Heartbleed‘ e a lanciare l’allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una societa’ di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google.
Heartbleed potrebbe aver consentito agli hacker di accedere a una enorme quantità di dati sensibili negli ultimi due anni. Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus.
Ma non si esclude che in passato siano stati affetti dal ‘bug’ tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft.
La falla nel sistema di sicurezza è particolarmente grave perché consente agli hacker di rubare le informazioni criptate senza lasciare alcuna traccia del loro operato. Quindi è molto difficile riuscire a valutare quanti e quali dati siano stati realmente sottratti.
Quello che rende particolarmente pericoloso ‘Heartbleed’, spiegano gli esperti, e’ che puo’ essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di se’ alcuna traccia digitale.
Insomma, impossibile individuarli.
Yahoo, Facebook, Google, e Amazon hanno annunciato però di essere in procinto di risolvere il problema o di averlo già fatto. Da lunedì scorso è disponibile un update dell’OpenSSL immune dal problema, ma ogni sito dovrà aggiornare all’ultima versione. La scoperta di questa falla potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma solo dopo essersi accertati che il sito web abbia aggiornato l’OpenSSL.
