ROMA – Heartbleed fa paura: il bug che sta mettendo a rischio due terzi dei siti web di tutto il mondo, ha infatti colpito il sistema OpenSSL e il coinvolgimento delle singole piattaforme, che si stanno attrezzando per risolvere il problema, è ancora da verificare.
Uno sviluppatore italiano ha creato un sito per testare la presenza della falla su qualsiasi piattaforma, una specie di check-up. Si chiama Filippo Valsorda, cliccando su http://filippo.io/Heartbleed/ basta inserire l’indirizzo web di qualsiasi sito per vedere se è a rischio o no. Finora il sito è stato consultato con una media di 7mila volte al minuto.
Il consiglio degli esperti è quello di cambiare comunque tutte le password dei propri account, purché i siti interessati si siano già aggiornati mettendosi al riparo dal pericoloso bug e non risultino più vulnerabili.
Ecco una lista delle password che dovreste cambiare assolutamente oppure no:
Facebook, il sito in blu ha fatto sapere di non aver ancora rilevato alcuna attività sospetta, ma il sistema è stato aggiornato e conviene cambiare la password.
LinkedIn, non utilizza OpenSSL e dunque non è a rischio.
Tumblr, Flickr e Yahoo! il loro coinvolgimento è stato evidente fin da subito. Cambiare password assolutamente.
Gmail, Mountain View ha detto che non c’è un rischio tale da richiedere un cambio di password ma il consiglio è di farlo comunque.
Twitter non ha espresso alcun commento in merito. Ma la prudenza non è mai troppa e cambiare la password ruberà solo alcuni minuti del vostro tempo.
Apple Store, anche la mela morsicata non si è ancora esposta ma essendoci di mezzo anche i dati della vostra carta di credito, il consiglio è sempre il medesimo.
Amazon ha scongiurato ogni rischio: non sono stati colpiti.
Amazon Web Services, diverso il discorso per i portali che si appoggiano ad Aws. In questo caso è meglio prendere provvedimenti.
Microsoft, le voci sono contrastanti. Meglio cambiare la password almeno di Hotmail.
Paypal, il sistema di pagamento di eBay non è stato colpito e dunque non vi è alcun rischio.
eBay, non è chiaro cosa possa essere stato esposto. Nel dubbio prendere provvedimenti.
Dropbox ha fatto sapere di essere al lavoro per risolvere il problema. Cambiare assolutamente password.
OkCupid, il portale di dating è stato colpito. Correte ai ripari.
Netflix non è ancora disponibile in Italia: per coloro i quali vi accedono per vie traverse è bene tutelarsi.
Lastpass, il sistema di gestione delle password utilizza OpenSSL ed è dunque tra i più colpiti.
SoundCloud sta correndo ai ripari, fate altrettanto.
Wikipedia ha fatto sapere di aver tappato la falla. Aggiornate le vostre credenziali.