Scatta l’allarme per la privacy e i dati sensibili di milioni di navigatori del web. C’è una «falla» che mette a rischio milioni di siti internet in tutto il mondo, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito.
Il bug si chiama Heartbleed e potrebbe aver causato la più grande fuga di dati della storia di internet. Ad essersi rotto sarebbe il “lucchetto” https.
Il nuovo “bug” si chiama Heartbleed , e a lanciare l’allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, sia 2 esperti della sicurezza di Google: Heartbleed potrebbe avere causato la più grande fuga di dati della storia di Internet, a vantaggio degli hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della Rete.
In pratica, a essersi “rotto” sarebbe quella sorta di “lucchetto” (presente sui siti il cui indirizzo incomincia con “https”) che garantisce la protezione delle informazioni più sensibili di chiunque navighi: è una “falla” del sistema Open Ssl, il software più diffuso che a oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo.
Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e Tumblr, oltre a Flickr e Oculus, ma non si esclude che in passato siano stati affetti dal “bug” tutti i colossi della Rete, da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple, sino a Microsoft.
La scoperta di questa enorme “falla” nella Rete potrebbe rendere urgente un cambio di password per tutti i coinvolti, ma anche costringere i siti interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra loro e gli iscritti.
Quello che rende particolarmente pericoloso Heartbleed è che può essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di sé alcuna traccia digitale. Insomma, sarebbe impossibile individuarli.
I siti vulnerabili. Fra i siti vulnerabili, oltre a Yahoo! e Flickr, ci sono anche RedTube, un sito a luci rosse nel quale si inseriscono i dati della carta di credito e Stack Overflow, una sorta di ritrovo virtuale per programmatori.
I siti non vulnerabili. Fra quelli che invece non dovrebbero aver subito intrusioni, almeno nell’ultimo periodo, ci sono i social network Twitter e Facebook, Google, Wikipedia e YouTube.