Heartbleed. Cose da sapere per evitare complicazioni.

Sono passati 10 giorni dalla scoperta della falla nel protocollo OpenSSL nota con il nome di Heartbleed. Molti credono si tratti di un virus, in realtà si tratta di un errore di programmazione di codice in un protocollo utilizzato in milioni di server web nel mondo per gestire la crittografia dei dati.
Cosa significa?
Semplicemente che dal dicembre del 2011 (anno cui risale l'errore di codice) ad oggi molti dati sensibili sono stati sottratti ai legittimi proprietari in maniera assolutamente trasparente.
Non appena scoperta la falla, i programmatori di OpenSSL sono immediatamente corsi ai ripari ed hanno rilasciato una versione aggiornata e corretta del loro programma.
Ad oggi molti gestori di siti hanno già provveduto ad aggiornare i loro sistemi, ma molti sono rimasti indietro.
Cambiare le proprie password è caldamente consigliato, ma per farlo bisogna prima essere certi che il sito per il quale una password viene utilizzata sia già stato messo in sicurezza.

Approfondisci l'argomento