Si chiama Heartbleed, cuore sanguinante, anche se forse è un eufemismo: “carneficina” forse sarebbe un termine più adatto.
È infatti un nuovo bug scoperto da un gruppo di ricercatori, tra cui Neel Mehta di Google, che mette a rischio milioni di siti internet: una vulnerabilità di OpenSSL, che sembra andare avanti addirittura dal dicembre 2011.
Per i meno geek, OpenSSL è la libreria che si occupa della negoziazione dei certificati d’autenticazione del protocollo HTTPS, e che in sostanza eseguono le funzioni crittografiche principali che permettono la protezione delle password.
Questo significa che online banking, pagamenti, e-mail erano visibili a qualunque hacker possedesse le chiavi primarie necessarie.
Un browser aggiornato dovrebbe essere sufficiente a proteggere i dati degli utenti, perché OpenSSL ha già ricevuto un aggiornamento che risolve la vulnerabilità di Heartbleed: il punto è che diversi server hanno utilizzato per un certo periodo di tempo la versione compromessa e sarà necessario cambiare la propria password sui siti web da essi ospitati. È probabile che nelle prossime ore molti chiedano di farlo.
L’unica soluzione per gli utenti infatti è quindi quella di aggiornare il proprio sistema, cambiare password (dopo che la versione sicura è stata rilasciata) e tenere sotto controllo i propri account.
Se però vi siete fatti prendere dal panico perché avete troppi account sparsi sulle varie piattaforme, su Mashable è disponibile una lista di tutti i siti su cui è meglio cambiare le proprie impostazioni.
Social Media Manager e Web Content Writer presso Innovation Marketing®