Allarme sicurezza su internet. Scoperta falla nella protezione di sicurezza “OpenSSL”, rischio furto di dati

A rischio milioni di password, rivela il New York Times. L’allarme lanciato da una società di sicurezza di Saratoga

20140409-sicurezza-internet-660x440

Boston – È stata scoperta una falla in un sistema di criptaggio su Internet che espone due terzi dei ‘server’ di tutto il mondo al furto di dati, comprese informazioni sensibili degli utenti come conti bancari o carte di credito. Ribattezzato ‘Heartbleed’, il ‘bug’ rappresenta la più grave minaccia alla sicurezza della rete degli ultimi anni e potrebbe aver già permesso la più grande fuga di dati nella storia del web, ha riferito il New York Times.

L’allarme è stato lanciato da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, e da due esperti della sicurezza di Google. La falla riguarda il software di criptaggio più diffuso al mondo, sistema ‘OpenSSL’, e in particolare l”https‘, il lucchetto che protegge le informazioni più sensibili di due terzi dei server di tutto il web. Questo permette ai pirati di impossessarsi dei dati senza lasciare alcuna traccia in rete.

Se avete bisogno di restare anonimi o di avere privacy, fareste meglio a non usare Internet per i prossimi giorni“, ha avvertito in un messaggio il sito di ciber-difesa Tor Project. Tra i siti più esposti al momento vengono indicati Yahoo! e il suo social media Tumblr, ma in passato potrebbero esser stati presi di mira anche Google, Apple e Microsoft e social media popolarissimi come Facebook e Twitter.

Il rimedio potrebbe consistere nel cambio di password per gli utenti e in una modifica delle chiavi virtuali per il criptaggio di messaggi e dati da parte dei siti interessati.

(Credit: AGI)