Giovedì 10 Aprile 2014

Internet, attenti c’è un super-baco

Forse è meglio cambiare le password

C’è una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito. Il bug si chiama Heartbleed.

A lanciare l’allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google.

Heartbleed potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica - come ha spiegato il New York Times - ad essersi rotto sarebbe quella sorta di lucchetto (riconoscibile con la sigla ’https’) che garantisce la protezione delle informazioni più sensibili di chiunque navighi sul web.

Si tratta del sistema OpenSSL, il software più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo. Tra i siti attualmente più vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. ù

Ma non si esclude che in passato siano stati affetti dal bug tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft. La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti.

Per restare in terra bergamasca, anche Register.it - società che ha sede a Bergamo, oltre che a Milano e Firenze, e che offre tra l’altro il servizio di registrazione e mantenimento di domini su internet - ha invitato (più giusto sarebbe dire obbligato) i sui clienti a cambiare la password Ftp entro il 16 aprile.

Quello che rende particolarmente pericoloso Heartbleed, spiegano gli esperti, è che può essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di sè alcuna traccia digitale. Insomma, impossibile individuarli.

È come se la porta di casa avesse una serratura difettosa: non è detto che ci sia stato un furto, ma per i ladri è molto più facile entrare. Così gli esperti spiegano quello che sta accadendo. Dati e informazioni sensibili sono divenuti facile preda di pirati informatici in grado di carpire password, codici segreti, numeri di carte di credito, comunicazioni private, oppure di ottenere l’accesso ad e-mail, conti bancari e addirittura alle comunicazioni riservate di Fbi e servizi di intelligence.

Tutti utilizzano quel lucchetto (riconoscibile dalla sigla htpps) messo a protezione di milioni e milioni di utenti e clienti. Impossibile individuare le incursioni dei pirati e impossibile avere un quadro preciso dei dati sensibili sottratti alla rete e dei danni causati.

Molti siti - tra cui Facebook, Google, Amazon e Yahoo! - hanno comunicato di aver già posto rimedio al problema aggiornando il software ed eliminando ogni vulnerabilità.

Girando per la rete si trovano altre informazioni. In particolare suggerimenti su dove bisogna cambiare la password: Facebook ,Tumblr, Google, Yahoo! ,Gmail Yahoo! Mail, Intuit, Dropbox, LastPass, OKCupid, SoundCloud, Wunderlist.

Non è al momento chiaro se bisogni cambiare la password di Twitter, Apple, eBay, Netflix.

Pare non sia necessario cambiare la password di: LinkedIn, Amazon, Microsoft, AOL, Hotmail / Outlook, PayPal

E chi volesse stare più tranquillo? Cambiare le password non è un lavoro né complicato né lungo. Perché correre rischi?

© riproduzione riservata