«Heartbleed», la nuova minaccia sul web. A rischio password e dati personali

NEW YORK – Si chiama «Heartbleed». È la nuova minaccia che sta mettendo a rischio milioni di siti web, saltando le password. In pratica un «bug» (un baco) nella rete capace di accedere a tutte le informazioni private degli utenti: dalle mail, ai dettagli dei conti correnti bancari, alle carte di credito.

L’allarme sta facendo rapidamente il giro del mondo, partito da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California, e da due esperti della sicurezza di Google. «Heartbleed» potrebbe aver causato la più grande fuga di dati della storia di Internet, a vantaggio di hacker che possono sfruttare questa vulnerabilità della rete.

In pratica – secondo il New York Times – si sarebbe rotto il «lucchetto» (riconoscibile con la sigla https) che garantisce la protezione delle informazioni più sensibili di chiunque navighi sul web. Si tratta del sistema «OpenSSL», il software più diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo. Ieri lunedi 8 aprile il team open-source che sovrintende OpenSSL ha emesso un avviso per suggerire chiunque utilizzi la libreria OpenSSL ad aggiornarla alla versione più recente, per risolvere il problema .

Non si esclude che quasi tutti i colossi del web siano rimasti vittima di questo nuovo attacco globale. Il consiglio che sta attualmente circolando agli utenti è quello di aggiornare più rapidamente possibile le proprie password, ma anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti.

Quello che rende particolarmente pericoloso «Heartbleed», secondo gli esperti, è che può essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di sé alcuna traccia digitale. Praticamente impossibile rintracciarli.