Heartbleed, ecco tutti i siti colpiti dal bug che ha spiazzato il mondo
La gravità del baco Heartbleed è stata chiara fin da subito e anche il Wall Street Journal ha lanciato l’allarme suggerendo di cambiare la password su Facebook, Yahoo, Tumblr e Gmail di Google, aziende che hanno provveduto ad aggiornare la sicurezza. La gran parte dei servizi Internet che si utilizzano quotidianamente, dalla posta elettronica ai social network, è rimasta coinvolta nella falla che mette a rischio le informazioni personali di milioni di navigatori, dai dati di accesso ai numeri della carta di credito utilizzata per acquistare online. Le proporzioni del danno al sistema OpenSSL sono considerevoli: a essere colpiti due terzi dei server di tutto il mondo e l’attività degli ultimi due anni. Il coinvolgimento delle singole piattaforme, che si stanno attrezzando per risolvere il problema, è ancora da verificare con precisione. Intanto OpenSSL ha reso disponibile la versione aggiornata 1.0.1g che chiude la falla. Il problema è stato scoperto la scorsa settimana da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l'errore. In ogni caso, come misura preventiva, conviene cambiare la password, previo intervento delle piattaforme per tappare il buco, per evitare brutte sorprese. Proprio per aiutare gli internauti il sito Internet Mashable ha stilato una lista dei possibili colpiti, chiedendo se sono stati interessati dal problema e se hanno aggiornato i loro server con sistemi di sicurezza per risolverlo. Ecco le risposte da parte dei diretti interessati, per capire se sia il caso o meno di cambiare le password per mettersi al sicuro (anche se non è detto che questo basti, se i server non hanno provveduto a contrastare la falla, come avvertono esperti della sicurezza). SOCIAL NETWORK Non è chiaro se i due maggiori social network, Twitter e Facebook, siano stati interessati dalla falla, mentre sembra che sì lo sia stato Tumblr, ma non LinkedIn (che non userebbe le versioni vulnerabili di OpenSSL). Facebook e Tumblr però hanno implementato patch di sicurezza per proteggere i propri server, e sebbene non abbiano osservato attività sospette, il suggerimento è sì, meglio cambiare le proprie password. ALTRI Amazon e Microsoft non sarebbero stati colpiti dalla vulnerabilità, al contrario di Google e Yahoo!, mentre non è chiaro se lo sia stata Apple. Google e Yahoo! però sarebbero già corse ai ripari ricorrendo a patch di sicurezza ai propri servizi. Cambiare la password in questi casi è sempre consigliabile. Per Google e Yahoo! Vale quanto detto sopra. Non sarebbero invece state interessate dal problema invece Aol e Hotmail/Outlook. Sono al sicuro i dettagli degli account Paypal e Amazon (ma non quelli per gli operatori del web) non esposti alla vulnerabilità, mentre lo stesso non può dirsi di eBay (non è chiaro se sia o meno stato interessato). Tra i grandi nomi del web a essere trafitti da Heartbleed figurano Dropbox, Lastpass, OkCupid, SoundCloud. Tutti hanno già provveduto a implementare patch di sicurezza ma per tutti è consigliabile cambiare la propria password.