Come difendersi da Heartbleed, il punto della situazione: effetti e conseguenze

Heartbleed può già essere definito il bug del secolo: facciamo il punto della situazione, elencando i siti e i servizi colpiti e sui quali è necessario modificare la password, concludendo poi con gli effetti e le conseguenze di questa falla, che possono anche essere a lungo termine.

di Daniele Sforza, pubblicato il
Heartbleed può già essere definito il bug del secolo: facciamo il punto della situazione, elencando i siti e i servizi colpiti e sui quali è necessario modificare la password, concludendo poi con gli effetti e le conseguenze di questa falla, che possono anche essere a lungo termine.

Heartbleed è il bug del secolo? La sicurezza, la privacy, i dati sensibili dei cittadini sono a rischio, ma da quando? Quali siti sono stati colpiti e per quali servizi bisogna cambiare la password? Ma soprattutto, di chi fidarsi? C’è una probabilità molto alta che Heartbleed possa aver colpito le librerie OpenSSL già da un paio di anni e che possa essere stato sfruttato l’anno scorso. Altri dicono invece che gli effetti di Heartbleed sfrutteranno l’onda lunga e le conseguenze si vedranno dunque durante i prossimi mesi. Tutti i siti d’informazione consigliano di modificare le password sui tutti quei siti preceduti da https, mentre sul web sono comparsi decine e decine di domini in soccorso degli utenti indifesi per fare un po’ di luce sulla questione. E poi, all’orizzonte, si affaccia un terribile sospetto, quasi accennato, ma non per questo meno probabile. 

 

LEGGI ANCHE

Internet è in pericolo: privacy e sicurezza a rischio, ecco perché

Heartbleed il bug del web: ecco quali password sono da cambiare

 

Heartbleed: ecco quali password dovete cambiare

Mashable ha fornito una lista molto utile elencando i siti colpiti dal bug e per i quali è richiesto agli utenti un necessario cambio di password. Il sito ha infatti interrogato i principali colossi del web, domandando loro se fossero stati colpiti dal bug e se avessero preso una soluzione in merito. Ecco le loro risposte: 

  • Sito/Servizio | Colpito | Patch disponibile | Cambiare password
    • Social Network 
      • Facebook: Non è chiaro | Sì | Sì
      • Twitter: No | Sì | Non è chiaro patch disponibile; non è chiaro se bisogna cambiare password
      • Instagram: Sì | Sì | Sì
      • LinkedIn: No | No | No
      • Pinterest: Sì | Sì | Sì
      • Tumblr: Sì | Sì | Sì 
    • Società
      • Apple: No | No | No
      • Amazon: No | No | No
      • Google: Sì | Sì | Sì
      • Microsoft: No | No | No
      • Yahoo: Sì | Sì | Sì
    • E-mail
      • Gmail: Sì | Sì | Sì
      • Yahoo: Sì | Sì | Sì
      • AOL: No | No | No
      • Outlook/Hotmail: No | No | No
    • Negozi online
      • Amazon Web Services: Sì | Sì | Sì
      • eBay: No | No | No
      • Etsy: Sì | Sì | Sì
      • GoDaddy: Sì | Sì | Sì
      • Groupon: No | No | No
      • PayPal: No | No | No
      • Walmart: No | No | No
      • Nordstrom: No | No | No
      • Target: No | No | No
    • Altri
      • Box: Sì | Sì | Sì
      • Dropbox: Sì | Sì | Sì
      • Evernote: No | No | No
      • Hulu: Non è chiaro | Non è chiaro | Non è chiaro
      • Minecraft: Sì | Sì | Sì
      • OkCupid: Sì | Sì | Sì
      • SoundCloud: Sì | Sì | Sì
      • Netflix: Non è chiaro | Non è chiaro | Non è chiaro
      • WordPress: Non è chiaro | Non è chiaro | Non è chiaro

 

Heartbleed: effetti e conseguenze

Tra gli esperti di sicurezza c’è chi grida all’apocalisse, chi invece afferma un’esasperazione dei toni. Il Country Manager della società di sicurezza informatica TrendMicro, Gastone Nencini, ha per esempio affermato alla Stampa: “L’allarme ha alzato il livello di attenzione, ma le contromisure sono, per così dire, posticce, nel senso che sono misure su livelli di compromissione che ancora non conosciamo”. Per poi concludere: “Per gli effetti dobbiamo attenderci un’onda lunga”. Ovvero, il danno provocato da Heartbleed è decisamente grave, ma soprattutto “molto esteso“. Ora come ora, i cybercriminali potrebbero far passare il tempo dell’allarme prima di agire. Sempre che Heartbleed non si conosca da più tempo. 

C’è infine chi definisce “catastrofiche” le conseguenze del bug, come il blogger specializzato in sicurezza Bruce Schneier, che scrive sul suo sito: “Catastrofico è la parola giusta. In una scala da 1 a 10? 11″. Per poi insinuare nella mente del lettore un dubbio ancor più grave: “La vera domanda è se qualcuno abbia deliberatamente o no inserito questo bug nelle OpenSSL e se abbia avuto 2 anni di libero accesso a tutto“. Il pensiero corre naturalmente al Grande Fratello dei giorni nostri, tema d’attualità corrente e ancora tra i più discussi. “La probabilità che le chiavi private di ciascuno bersaglio siano state estratte da alcune agenzie di intelligence è vicina al 100%”. Come a dire, in questi 2 anni i servizi segreti sapevano, ma non hanno denunciato il bug, anzi, lo hanno sfruttato. 

E il futuro della privacy sul web resta sempre più un’utopia. 

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza