Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Il Web trema. Stavolta sul serio. Tutta colpa di Heartbleed, un bug rilevato nella cifratura del sistema OpenSSL (quello usato da moltissimi servizi online per rendere sicure le comunicazioni con gli utenti) che da un paio d’anni a questa parte potrebbe aver esposto password e altri dati sensibili agli occhi di hacker malintenzionati.


La falla ora è stata corretta ma… ci sono un paio di ma. Innanzitutto occorre aspettare che tutti i “big” del Web implementino la patch correttiva nei loro sistemi (si parla del 66% dei siti Web). In secondo luogo, noi utenti dobbiamo cambiare le password agli account dei servizi a rischio, e sono un bel po’.

Il sito Mashable ha pubblicato una lista di tutti i servizi Web sui quali è consigliabile cambiare password. Fra questi ci sono: Facebook, Instagram, Tumblr e Yahoo. Google invece si trova in un “terreno di mezzo”: ufficialmente viene dichiarato non necessario il cambio di credenziali per il login ma il buonsenso, considerato l’utilizzo di OpenSSL da parte di “big G”, suggerisce di farlo ugualmente.

Più sicuri, sotto questo punto di vista, si sono dimostrati servizi come Amazon, LinkedIn, Microsoft, PayPal, Apple ed eBay che non sono stati soggetti al pericolo Heartbleed e quindi non richiedono un cambio di password da parte degli utenti. Twitter dovrebbe essere altresì affidabile ma non è ancora chiaro se verrà chiesto un cambio di password precauzionale per gli account.

Chi volesse approfondire l’argomento, può dare uno sguardo alla tabella di Mashable e visitare la pagina di Wikipedia dedicata ad OpenSSL. Non perdetevi, poi, questo video realizzato sempre da Mashable che spiega in un paio di minuti scarsi cosa è successo. È in inglese ma è comprensibilissimo anche per chi non “mastica” perfettamente la lingua. Buona visione.