Heartbleed: ecco la lista dei siti colpiti e le password da cambiare

Heartbleed: controlla la lista completa dei  siti colpiti e scopri quali password vanno assolutamente cambiate

Heartbleed è forse la più grave vulnerabilità mai scoperta che sta mettendo letteralmente alla luce i dati sensibili di tutto il mondo. Ecco la lista dei siti più colpiti

Negli scorsi giorni abbiamo dedicato ampio spazio a HeartBleed, la nuova e pericolosa falla di sicurezza che ha fatto tanto parlare di sé in questo periodo. Ecco i nostri articoli dedicati:

• OpenSSL: Pericolosa Falla che mette a rischio i dati criptati di tutto il Web
• Bug OpenSSL Heartbleed: Ecco come verificare le vostre Password

Per chi si fosse perso i dettagli su questa vicenda, cerchiamo di riassumere brevemente la vicenda.

Heartbleed: cosa è? Quali rischi ci sono?

Heartbleed è una grossa vulnerabilità (letteralmente “cuore sanguinante”) che sta creando allarmismi per la sua presunta gravità ed estensione.

Stando alle prime informazioni la vulnerabilità, annunciata pubblicamente il 7 Aprile scorso da una ricerca portata avanti indipendentemente da due gruppi di ricercatori (Riku, Antti e Matti facenti parte di Codenomicon e Neel Mehta di Google Security), è il nome informale che è stato dato ad un errore di programmazione (CVE-2014-0160) che da ben due anni è presente nella libreria software crittografica OpenSSL versione 1.0.1.

Giusto per farvi capire la portata di questa falla, vi basti sapere che la libreria OpenSSL è utilizzata da due terzi dei siti Internet del mondo per proteggere le comunicazioni sensibili (principalmente scambi di password) e per l’autenticazione online.

Alla luce di questo, il problema assume una dimensione decisamente importante: per ora non sappiamo se la falla (già prontamente chiusa e corretta) sia già stata sfruttata e da chi, ma la cosa certa è che questa vulnerabilità potrebbe essere utilizzata da pirati informatici in maniera del tutto invisibile e all'insaputa degli utenti. Il bug infatti consente di acquisire dati riservati (mail, password, documenti, numeri di carte di credito) trasmessi dai siti che, appunto, usano il protocollo OpenSSL.

In sostanza, tantissimi siti risultano attualmente a rischio: tra questi troviamo siti di banche online, webmail, social network e spazi cloud. 

Come abbiamo detto, la falla è stata corretta con i nuovi aggiornamenti del protocollo OpenSSL, ma gli utenti finali non possono ancora dormire sonni tranquilli. Se il buco di Heartbleed è stato sfruttato in passato, infatti, eventuali hacker possono aver già sottratto password e dati sensibili degli utenti. Dunque, che cosa possono fare gli utenti finali per proteggersi da Heartbleed?

La risposta è sempre la stessa: cambiare password e dati di accesso ai siti che potrebbero essere stati attaccati da questo bug e, di conseguenza, bucati dai pirati informatici e dagli hacker. In particolare, per facilitare il lavoro agli utenti finali, Mashable ha creato una tabella riassuntiva che illustra quali sono le piattaforme colpite dal bug e, in tal caso, se sia necessario cambiare password una volta che la vulnerabilità sia stata risolta.

Purtroppo al momento questo è l’unico consiglio che è possibile fornire: lato software e server la falla è stata chiusa e bloccata, ma bisogna assicurarsi che i pirati informatici non possano usare dati eventualmente rubati da tempo. Colgo inoltre l'occasione per ricordare a tutti di utilizzare password differenti per ogni account al quale ci si registra per cercare di proteggere la propria presenza online.

Heartbleed: ecco la lista dei siti colpiti e le password da cambiare

Voi avete già cambiato le vostre password per sicurezza? Vi consiglio di farlo il prima possibile per tutelare la vostra presenza online.

Credits @ Mashable.