Buco in 'OpenSSL': milioni di password e dati sensibili a rischio

La falla è presente da minimo 3 anni

pubblicato il 09/04/2014 in Scienza e Tecnologia da a cura della redazione
Condividi su:
a cura della redazione

È allarme privacy sul web. È stata infatti scoperto un importante bug che metterebbe a rischio i dati sensibili e le password di milioni di utenti su gran parte dei siti internet, anche i più affidabili e quelli di banche on line.

 

Il bug responsabile si chiama Heartbleed ed è stato scoperto da alcuni ricercatori finlandesi che operano per una società di sicurezza californiana; allo stesso tempo pare che la falla sia stata individuata anche da alcuni addetti alla sicurezza di Google. 
La falla riguarderebbe il sistema di protezione delle informazioni sensibili riconoscibile nella sigla 'https'. A causa di questo buco gli hacker possono accedere a una sterminata quantità di informazioni riservate e di password messe a protezione anche di conti bancari.

Il protocollo usato per proteggere i dati si chiama OpenSSL, è quello più diffuso venendo adottato per il criptaggio dei dati da oltre due terzi dei server mondiali. Tra i primi siti web a essere colpiti c'è Yahoo! con le sue estensioni: Tumblr, Flickr e Oculus. Per ora però è impossibile capire quanti e quali siti siano stati 'infetti'. Il bug infatti è presente dal 2011 e in questi anni potrebbe aver colpito Facebook, Google, Amazon, Twitter senza esclusione dei due colossi Apple e Microsoft.

La particolarità di questa falla permette ai pirati informatici di non lasciare tracce dopo aver rubato le informazioni. Per ora pare che OpenSSL abbia rilasciato un aggiornamento, ma è ancora presto per quantificare i danni e suggerire contromosse efficaci.

PARTECIPA AL GIORNALE

Sei già registrato?

Accedi con login e password