Si chiama Heartbleed (cuore sanguinante, per assonanza ad Heartbeat) ed è il nuovo bug, scoperto qualche giorno fa (ma pare che circoli dal 2011) che attacca la sicurezza delle informazioni che circolano in rete e sui siti che utilizzano i protocolli di sicurezza SSL. Quest’ultimo è un sistema di crittografia di informazioni che sfrutta una funzionalità chiamata Heartbeat (battito del cuore) che effettua un’interrogazione ai server per essere a conoscenza del funzionamento corretto. Nella richiesta di informazioni Heartbeat invia anche informazioni che possono contenere dati importanti come password e dati personali. La falla di Heartbleed è stata riscontrata su quei siti come Facebook, Tumblr, Google, Yahoo!, Gmail e Dropbox, che usano l’SSL e che pare abbiano già tempestivamente provveduto all’aggiornamento. Sarebbero invulnerabili i server delle banche che utilizzano protocolli ad hoc. Internet è sotto assedio: i consigli? Utilizzate password lunghe e originali e ricordatevi di evitare le date di nascita!
Giuseppina Raco