Heartbleed, a rischio la privacy, ecco come verificare i siti

Si chiama Heartbleed il bug che sta minacciando due terzi dei server nel mondo. Si tratta di un errore nel sistema di criptaggio su Internet che potrebbe rendere vulnerabili i sistemi. Gli esperti ipotizzano che probabilmente molti sistemi siano stati vulnerabili per mesi. A rischio anche dati sensibili come quelli di conti bancari e carte di credito. Secondo il New York Times avrebbe già consentito la più grande fuga di dati della storia.

L’errore si trova nel sistema ‘OpenSSL’ e non è chiaro se sia un errore o una manomissione. E’ stato scoperto da due gruppi di esperti in due diversi luoghi. I sistemi vengono violati senza che nessuno si accorga di nulla, cioè senza lasciare alcuna traccia. 

“Se avete bisogno di restare anonimi o di avere privacy, fareste meglio a non usare Internet per i prossimi giorni”, ha avvertito in un messaggio il sito di ciber-difesa Tor Project.

Trai siti più esposti veniva indicato Yahoo che però secondo alcune fonti sembrerebbe ora a posto.

Ma nessuno sa se in passato anche altri giganti come Facebook, Twitter e Google possano essere stati violati. Ora i siti dovrebbero fare un aggiornamento per evitare il bug, ma anche gli utenti sono inviatati a cambiare le proprie password e a differenziarle per i differenti siti. 

Ma se i siti non si aggiornano purtroppo cambiare password non serve. Per verificare se un sito si sia aggiornato potete andare su questo sito: Lastpass.com. Se un sito non si è ancora aggiornato gli esperti consigliano di non entrare con la propria password.