Furto password e carte di credito per falla nel web

Una falla, o bug che dir si voglia, chiamato Heartbleed sta creando non pochi problemi su internet mettendo a rischio milioni di dati sensibili come password e numeri di carte di credito. E’ stato individuato da un gruppo di ricercatori francesi che lavorano per una società di Saratoga in California, che si occupa di sicurezza, insieme a due esperti della sicurezza di Google. La falla è stata individuata nel sistema di crittografia OpenSSL, utilizzato in tutto il mondo proprio per la protezione dei dati personali nel caso di transazioni commerciali e comunicazioni riservate della maggior parte dei server, compresi quelli dei grandi colossi come Flickr, Tumblr e Yahoo.

Un bug dal potenziale catastrofico dal momento che potrebbe aver causato una fuga di dati dalle dimensioni mai toccate prima nella storia di internet: il bug infatti sembrerebbe essere presente da dicembre 2011 e potrebbe aver dunque interessato anche colossi del calibro di Google e Facebook. Una vulnerabilità che potrebbe essere stata sfruttata a più riprese dagli hacker per sottrarre dati ed informazioni riservate, violando la privacy di decine di migliaia di utenti del web. Una volta scoperta la super falla, le autorità statunitensi si sono immediatamente attivate chiedendo alle imprese di verificare il corretto funzionamento del sistema di crittografia da loro utilizzato.

Si è così scoperto che la vunlerabilità era presente nel servizio di posta elettronica Yahoo Mail, rimesso immediatamente a punto insieme ad altri servizi che presentavano un problema analogo con una segnalazione agli utenti inviata via Twitter. La preoccupazione rimane però alta perchè se davvero negli ultimi due anni gli hacker hanno potuto agire indisturbati sottraendo dati ed informazioni sensibili grazie al bug, potrebbero farne uso anche nel breve e medio periodo. Inoltre Heartbleed evidenzia come ancora oggi sia impossibile avere la completa certezza della riservatezza dei propri dati: è sufficiente una piccola falla nel sistema per pregiudicare la privacy di operazioni personali. Massima attenzione, dunque.

Daniele Orlandi | Tutti i diritti riservati

Daniele Orlandi

Giornalista pubblicista, mi occupo di comunicazione in tutte le sue forme. Laureato in Comunicazione Digitale collaboro con testate giornalistiche (quotidiani e settimanali, cartacee e online) e sono specializzato in comunicazione sul web, S.E.O., contenuti editoriali indicizzabili sui principali motori di ricerca, comunicazione in real time. Lavoro da tempo con il team di Articoliinvendita, occupandomi della creazione di contenuti editoriali per il web e la carta stampata.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>