Heartbleed: la tua password su Google è a rischio

heartbleed

Aprile 2014 non è stato per tutti un mese come un altro, almeno non per quelli che hanno dovuto fare i conti con Heartbleed ed i relativi bug. Per chi non lo sapesse, stiamo parlando del sistema di sicurezza del pacchetto OpenSSL, che poi è il sistema utilizzato per nascondere, attraverso criptografia, le comunicazioni via web. Come è facilmente deducibile, si parla di dati estremamente delicati come passwords legate a carte di credito, hosting di siti web, account dei più importanti social network ecc..
Per fortuna è il noto blog d’attualità Mashable.com a fare chiarezza sulla vicenda, impegnandosi a contattare i principali siti web, chiedendogli direttamente se fossero state vittime del famigerato Hearbleed e se avessero provveduto ad aggiornare i loro server e metterli nuovamente in sicurezza. Ecco quindi una lista riassuntiva che vi darà un quadro generale sui siti a cui siete registrati e sui quali sarà fondamentale cambiare la propria password onde garantire una piena sicurezza dei propri dati. Abbiamo utilizzato un parametro legato al grado d’urgenza con cui si dovrebbe provvedere il prima possibile al cambio della password del proprio account. In questa scala daremo un valore compreso.

 

Nome sito

Colpito da Heartbleed

Grado di urgenza cambio password

Dropbox

SI

5

Facebook

Dato non disponibile

3

Instagram

SI

5

Twitter

Dato non disponibile

3

Youtube

SI

5

Pinterest

SI

4

Flickr

SI

4

Amazon

NO

1

Apple

NO

1

Google

SI

5

Microsoft

NO

1

Ebay

NO

2

Groupon

NO

2

Paypal

NO

2

American Express

NO

1

American Funds

SI

5

Bank of America

NO

2

U.S. Bank

NO

2

Venmo

SI

5

 

Dai risultati di questa analisi non si è ancora sicuri del fatto che i due maggiori social network mondiali, Facebook e Twitter, siano stati effettivamente coinvolti dal Heartbleed, ma conoscendo bene le dinamiche legate alla brand reputation di queste aziende, tutto lascerebbe pensare che sia una strategia comunicativa finalizzata a scongiurare il diffondersi del panico tra i propri utenti. Una nota di riguardo invece va fatta nei confronti del “social network del lavoro” LinkedIn e al sempreverde Hotmail che sono riusciti a scampare a questa epidemia informatica grazie al mancato uso delle versioni del pacchetto OpenSSL soggette a questo bug. La delusione più grande arriva proprio da Google, investita a pieno da questo tzunami del web, cercando di arginare immediatamente i danni. Anche in questo caso, vista la diffusione di gmail anche attraverso l’uso di smartphone e tablet, si consiglia vivamente di rinnovare l’intero parco password a disposizione.
Purtroppo nella lista non vengono riportati i dati relativi ai servizi finanziari più utilizzati online in Italia. Ci piacerebbe conoscere questi dati, ma dubito che saranno diffusi nel breve periodo, salvo scossoni finanziari pianificati a tavolino, in nome della speculazione più becera.
Anche se in realtà la comunicazione ufficiale di questo bug nel sistema OpenSSL è stata diffusa soltanto il 7 Aprile di questo 2014, in realtà le possibili manomissioni e le eventuali intrusioni si sarebbero potute verificare già da 2 anni prima. Resta pertanto buona regola quella di cambiare password regolarmente e limitare le operazioni di banking online e gli accessi sugli account personali solamente dal proprio computer e questo indipendentemente dalla segnalazione o meno del prossimo Heartbleed.

Tags:

Author: admin

Esperto Seo,adepto della setta "per setta non fa 14", copywriter barese appassionato di keywords pure e polpi crudi. Offro servizi Seo Gratis, ma solo se pagate molto bene.

Leave a Comment