Dopo la comunicazione di Microsoft, che ha deciso di non fornire più aggiornamenti di sicurezza per il suo longevo Windows XP gettando nel panico la popolazione, ma anche i gestori di molti bancomat che usano il sistema operativo, arriva un altro pericolo per tutti gli utenti di internet.
Le principali aziende tecnologiche, infatti, hanno invitato i propri utenti a cambiare tutte le password di computer e telefoni per evitare quello che potrebbe diventare una vera emorragia di dati.
L’avviso arriva in seguito alla scoperta di un bug internet chiamato “Heartbleed” che sarebbe in grado di aggirare le impostazioni di sicurezza dei dispositivi.
Heartbleed, chiamato così perché crea una vera emorragia nella sicurezza internet, è un difetto di OpenSSL, il software utilizzato in circa due terzi dei siti web per garantire la sicurezza dei dati. Ciò vuol dire che tutti i dati personali come password e numeri di carta di credito potrebbero non essere più al sicuro.
Solitamente, quando il software che garantisce la sicurezza è attivo è possibile controllare se c’è un altro computer all’altra estremità. Il difetto di programmazione, invece, consente ai cyber criminali di ingannare il sistema e di impersonare il sito rubando così le chiavi di crittografia riuscendo a risalire ai vari dati inviati dagli utenti.
Il bug è stato individuato nella notte di lunedì ed al momento le aziende hanno cercato di tutelarsi cercando di arginare i pericoli a tutela dei propri utenti, ma ci sono ancora moltissimi siti che risulterebbero vulnerabili e continueranno ad esserlo fino a quando non si riuscirà ad installare l’aggiornamento necessario. Non è ancora noto se il bug sia già stato utilizzato per rubare dei dati oppure no, ma quel che è certo è che esiste da ben 2 anni.
Secondo le prime analisi dei dati, uno dei siti ad avere subito maggiori attacchi è stato Yahoo!, che ha persino pubblicato un avviso sul proprio sito di Tumblr “L’icona del lucchetto che rendeva sicure le nostre password, e-mail personali e carte di credito, è stato effettivamente coinvolto nella falla e tutte queste informazioni private sono state accessibili”. Un portavoce di Codenomicon ha detto: “Se le persone hanno effettuato l’accesso in un sito durante la il periodo di vulnerabilità, allora c’è la possibilità che la password è già stata rubata. Per questo è una buona idea cambiare le password su tutti i portali web aggiornati”.