È stato identificato un problema nel sistema di crittografia
"OpenSSL", utilizzato su due terzi dei server
per difendere transazioni commerciali, comunicazioni riservate e altri contenuti che dovrebbero rimanere inaccessibili.
La minaccia è stata denominata “
Heartbleed” (cuore che sanguina), e potrebbe essere stata sfruttata dagli hacker per impadronirsi di una gran quantità di dati senza lasciare alcuna traccia.
Nello specifico, due esperti di sicurezza di
Google e un gruppo di ricercatori finlandesi hanno scoperto il problema. Heartbleed apre una falla nel
sistema SSL/TLS, la cui presenza è identificata da un lucchetto nella barra degli indirizzi del browser e dalla scritta “
https”, cioè i simboli che indicano all’utente che la connessione è sicura.
Sfruttando il bug, gli hacker potrebbero per esempio aver ottenuto password e dati di carte di credito, potrebbero essere penetrati nelle caselle di posta elettronica e aver avuto accesso ai testi di chat private, potrebbero anche aver ottenuto dati sanitari…
David Chartier, amministratore delegato della società di sicurezza informatica
Codenomicon, ha così dichiarato: “Credo che nessuna persona che abbia usato questa tecnologia si trovi in una posizione tale da poter dire con certezza che i suoi dati non sono stati compromessi”.
Dal canto suo,
Wolfgang Kandek, che lavora per
Qualys, azienda produttrice di software nel campo della sicurezza, ha così dichiarato: “Io cambierei ogni password perché è possibile che qualcosa sia stato sottratto. Non si può sapere se sia accaduto perché un attacco non avrebbe lasciato traccia”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.