A rischio milioni di password per un buco nella sicurezza di internet

A rompersi il sistema di crittografia OpenSsl. Secondo gli esperti sarebbe impossibile individuare tentativi di furto dei dati

A rischio milioni di password per un buco nella sicurezza di internet

Sarebbero milioni gli utenti di siti internet a rischio a causa di un falla in uno dei sistemi di sicurezza più utilizzati sul web. A dare l'allarme un gruppo di ricercatori finlandesi di una società di Saratoga (California) e due esperti di Google, che hanno messo a nudo un difetto nel sistema di crittografia "OpenSsl", utilizzato da due server su tre.

La falla, chiamata Heartbleed, potrebbe aver provocato la fuga di dati più grande della storia di internet. Il New York Times spiega che a rompersi sarebbe stato l'https, utilizzato per trasferire i dati riservati degli utenti della rete.

Tra i siti vulnerabili anche dei giganti del web. Yahoo!, Facebook e Amazon, come anche Google, hanno già comunicato di essere al lavoro per risolvere il problema o di averlo già fatto. Secondo gli esperti i siti potrebbero dover cambiare le chiavi virtuali per la crittografia dei messaggi.

Sarebbe impossibile, dai test svolti dai ricercatori, individuare gli hacker che tentino di approfittare del "buco" per ottenere informazioni. Sul sito in cui spiegano della scoperta fanno presente di essere riusciti a condurre un attacco contro i propri dati personali, ottenendo nomi, password, email e documenti senza lasciare nessuna traccia.

Un "fix" per il software di sicurezza è già pronto e non presenta il buco scoperto dai ricercatori. Installandolo, i siti si cauteleranno dai rischi.

Commenti