Internet, falla in OpenSSL: a rischio milioni di password e carte di credito

C’è un enorme bug che sta mettendo a rischio milioni di siti internet in tutto il mondo, con conseguenze disastrose per le informazioni private degli utenti, dalle password ai dettagli dei conti bancari e delle carte di credito. L'allarme è stato lanciato da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, e da due esperti della sicurezza di Google. La falla chiamata "Heartbleed" riguarda in particolare il sistema "OpenSSL", uno dei più diffusi sistemi di crittografia al mondo, che oggi viene utilizzato per proteggere le transazioni commerciali e le comunicazioni riservate di due terzi dei server mondiali, compresi quelli di grandi colossi del web come Yahoo, ma anche i social Tumblr e Flickr. Non si esclude però che in passato siano stati affetti dal bug anche altri colossi della rete come Facebook e Google. In pratica, a livello potenziale, Heartbleed potrebbe aver causato la più grande fuga di dati della storia di internet visto che, come rivela il New York Times, il bug sarebbe presente dal dicembre del 2011. Dopo l'allarme OpenSSL ha preso atto della falla e ha rilasciato un aggiornamento per risolverlo.

Si corre ai ripari – Sul caso sono intervenute anche le autorità statunitensi che hanno chiesto alle imprese di verificare se i propri server utilizzano versioni del sistema vulnerabili. Un portavoce di Yahoo ha confermato che il servizio di posta elettronica Yahoo Mail era vulnerabile, ma ha aggiunto che è stato rimesso a punto insieme ad altri servizi del colosso. Anche tramite twitter l'azienda ha confermato che il bug è stato risolto sui suoi server. Gli esperti, però, ribadiscono che ci sono motivi per continuare ad essere preoccupati visto che ci sono buone probabilità che hacker abbiano già sfruttato questa vulnerabilità rubando dati sensibili e informazioni riservate.