Magazine

Bug Heartbleed, a rischio la sicurezza sul web: ecco cosa fare

Creato il 10 aprile 2014 da Moveup

Scritto da: Luisa Cassarà 10 aprile 2014 in Tecnologia Inserisci un commento 5 visite

heartbleed

Cosa è Heartbleed e quali rischi corriamo?

Si chiama Heartbleed ed ha sferrato un attacco al cuore di internet: stiamo parlando del bug che mette a rischio la sicurezza di due terzi dei siti web di tutto il mondo. Ad essere stato “bucato” da un attacco hacker, il protocollo criptato OpenSsl che, per intenderci, è quello che protegge email, siti di e-commerce e chat. Avete presente quando nel vostro browser compaiono il simbolo di un lucchetto e la sigla https? Ecco, a causa di Heartbleed gli hacker potrebbero curiosare nei dati e nelle comunicazioni, impossessandosi di informazioni molto riservate. Dati personali, ma non solo, perché il problema è legato anche a numeri di conti corrente bancari e carte di credito.

Adesso che sappiamo cosa è Heartbleed, il punto è capire cosa succede alla sicurezza di chi naviga e opera in rete. I colossi del web sono immediatamente corsi ai ripari: Facebook, ad esempio, ha annunciato di aver attivato un potenziamento della protezione ancora prima che si diffondesse la notizia dei problemi legati al bug. La prima operazione da fare è verificare la vulnerabilità dei siti ad Heartbleed: il sito Cnet ha pubblicato un’applicazione che consente di controllarla, che ha dimostrato che Google, Microsoft, Twitter, Facebook e Dropbox hanno subito blindato i dati degli utenti, mentre lo stesso non si può dire di Yahoo, rimasto esposto più a lungo.

Come ci proteggiamo da Heartbleed?

Gli esperti consigliano di cambiare le password, ma solo se i siti in questione si sono messi al riparo dal bug, eliminando quindi le minacce di vulnerabilità: sul blog Mashable trovate una lista, continuamente aggiornata dei siti interessati, in cui è indicato quali hanno già provveduto ad aggiornare la propria sicurezza. Tra i siti in cui dovreste cambiare password, Facebook, Yahoo, Tumblr e Gmail. Per quanto riguarda l’e-commerce, il pensiero va immediatamente al nostro account Paypal: la compagnia sostiene di non essere stata affetta e che non è necessario cambiare password.


Commenta l'articolo heartbleed proteggersi da heartbleed quali password cambiare

Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :