In questi giorni si è fatto un gran parlare di Heartbleed, un grave bug di sicurezza che ha interessato alcune versioni di OpenSSL. Si stima che oltre il 66% dei siti web sia stato e sia tuttora, se non aggiornato, vulnerabile ad un attacco che consente ai malintenzionati di accedere in chiaro a tutti i dati criptati degli utenti, con una semplice richiesta, e senza lasciare alcuna traccia. Gli esperti hanno definito critica la situazione, anche perché ad utilizzare OpenSSL ci sono grandi nomi come Google, Yahoo, Facebook e via discorrendo. In pratica molti dei siti in cui avete messo i vostri dati perché vi siete sentiti sicuri vedendo il classico lucchetto di sicurezza, potrebbero essere stati attaccati recuperando tutti i dati degli utenti.
Purtroppo non si può sapere quali siti siano stati presi di mira e l’unica contromossa di cui disponiamo è di cambiare le nostre password di accesso, ma solo dopo aver verificato che il sito è stato aggiornato e non soffre più del bug. Per accertarsene è sufficiente inserire l’indirizzo web su questa pagina, dove riceveremo un messaggio di che ci indicherà se il sito è ancora attaccabile o se è stato correttamente aggiornato e sicuro.
In questo clima di incertezza c’era molto interesse su Apple, la quale detiene un grandissimo numero di dati riservati degli utenti, basti pensare agli account iTunes dove spesso è associata anche una carta di credito. Per fortuna l’azienda ha chiarito che tutti i suoi servizi chiave sono al sicuro e non c’è nulla da temere per iCloud, App Store, iTunes ed il resto.
[AGGIORNAMENTO] Secondo uno studio condotto da TrendMicro 600 dei primi 10.000 siti nel ranking di Alexa sono stati colpiti dal bug, ma non solo, possono essere a rischio anche le app. Queste possono utilizzare OpenSSL per comunicare ai server i dati degli utenti e ben 1.300 delle 390.000 app analizzate sul Google Play Store usano server ancora vulnerabili.