Heartbleed, allarme dati: a rischio due terzi dei server - CorCom

IL SUPERBUG

Heartbleed, allarme dati: a rischio due terzi dei server

Heartbleed potrebbe avere effetti catastrofici: la “falla” nel criptaggio del web avrebbe già causato danni enormi e si teme l’effetto domino. Esposti conti correnti e dati sensibili

09 Apr 2014

A.S.

Il “bug” del momento non è altro che una grande e pericolosa falla nel sistema di criptaggio di internet. Tanto grande che potrebbe aver già causato la più grande fuga di dati da quando esiste il web. Due terzi dei server sarebbero a rischio in tutto il mondo, e a essere minacciati sarebbero anche i dati sensibili degli utenti della rete, compresi quelli sui conti bancari e sulle carte di credito. Ribattezzato “Heartbleed”, il bug è stato definito dal New York Times “la più grave minaccia alla sicurezza della rete degli ultimi anni”.

A lanciare l’allarme è stato un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza californiana di Saratoga, e da due esperti della sicurezza di Google.

La falla riguarda il software di criptaggio più diffuso al mondo, il sistema “OpenSSL”, e in particolare l’ “https”, il lucchetto che protegge le informazioni più sensibili di due terzi dei server di tutto il web. Questo permette ai pirati di impossessarsi dei dati senza lasciare alcuna traccia in rete.

Tra i siti più esposti al momento vengono indicati Yahoo! e il suo social media Tumblr, ma in passato potrebbero esser stati presi di mira anche Google, Apple e Microsoft e i social media da Facebook a Twitter. Secondo le voci che si stanno spargendo sul web nelle ultime ore un primo rimedio potrebbe essere cambiare le password e modificare le chiavi virtuali per il criptaggio di messaggi e dati da parte dei siti interessati.