Heartbleed: a rischio password e carte di credito online

PERICOLO IN RETE – Per almeno due anni un bug chiamato “heartbleed” ha messo a rischio password e carte di credito usate in milioni di siti web nel mondo, compresi quelli dei giganti del web. Con loro a rischio pure, e soprattutto, tutte le informazioni private degli utenti, dalle semplici email fino ai conti bancari online e relative carte di credito.

L’allarme e’ stato lanciato da un gruppo di ricercatori finlandesi che lavorano per una societa’ di sicurezza di Saratoga, in California, ed a Neel Mehta della sicurezza di Google.

Heartbleed ha reso vulnerabile il software di sicurezza di OpenSSL usato da milioni di siti per criptare le comunicazioni piu’ delicate, con conseguente furto dei dati, possibile anche senza lasciare traccia digitale. Come risultato, abbiamo che e’ impossibile quantificare la sottrazione di dati avvenuta.

Il bug verra’ risolto con la prossima versione del software, la 1.0.2-beta2, poi tutti i siti coinvolti dovranno aggiornarlo. Tra i siti più vulnerabili abbiamo Yahoo!, Flicker e Oculus, non esclusi anche Facebook, Google, Twitter, Amazon.