È stata definita una delle più grandi minacce per la sicurezza nella storia del Web: si tratta di Heartbleed, vulnerabilità nel pacchetto OpenSLL da poco scoperta ma che da due anni mette a rischio di furto le informazioni sensibili degli utenti su ben due terzi dei siti online di tutto il globo. Come tutelarsi? Cosa fare per proteggere i propri dati sensibili?
Innanzitutto qualche informazione indispensabile: Heartbleed permette a chiunque di leggere la memoria dei sistemi che utilizzano la versione buggata di OpenSSL, svelandone dunque le chiavi di sicurezza usate dai provider per crittografare i dati sensibili quali password, numeri di carte di credito, comunicazioni sui social network, posta elettronica, chat e servizi di e-commerce e online banking. Chiunque potrebbe dunque potenzialmente spiare tali comunicazioni e rubare ogni dato.
=> Sistemi e metodi per password sicure
Per proteggersi è assolutamente necessario cambiare le password sui siti a cui ci si è registrati, scegliendone una complicata, che sia lunga e che comprenda sia lettere che numeri. Meglio controllare per sicurezza le attività registrate sui conti bancari tramite i servizi di banking online, e notare se sui servizi di chat e di posta elettronica è presente qualche attività sospetta.
=> Le 25 password da evitare
Google, Facebook, YouTube, Yahoo!, Flickr, Instagram, Bing, Microsoft e Wikipedia sono corse ai ripari applicando la patch necessaria a coprire la falla Heartbleed mentre servizi quali LinkedIn, eBay e PayPal non sono mai stati in pericolo. Cambiare però le proprie credenziali offre un maggior livello di sicurezza ed è pertanto assolutamente consigliabile di farlo al più presto.
