"E' una catastrofe. In una scala di gravità da uno a dieci, è classificabile come 11. La vera domanda è se qualcuno deliberatamente abbia inserito questo bug e abbia avuto due anni di libero accesso a tutto": è uno scenario da 'Grande Fratello' quello che adombra Bruce Schneier, esperto di sicurezza statunitense che dal suo blog rilancia l'allerta su Heartbleed. Il 'bug' ha reso vulnerabile il software di sicurezza OpenSSL usato da circa due terzi di siti al mondo per criptare le comunicazioni più delicate, anche quelle bancarie. Mentre in rete si moltiplicano i siti che permettono di verificare se le piattaforme stanno provvedendo a rinforzare le proprie difese ma anche quelli che consentono di fare un check-up sicurezza in tempo reale.
Il consiglio degli esperti è quello di cambiare le password dei propri account, purché i siti interessati si siano già aggiornati mettendosi al riparo dal pericoloso bug e non risultino più vulnerabili. In questo senso un aiuto lo dà il blog americano Mashable che ha stilato una lista dettagliata, in continuo aggiornamento, delle piattaforme web interessate. Si scopre, ad esempio, che è necessario cambiarla su Facebook, Yahoo, Tumblr e Gmail, aziende che hanno provveduto ad aggiornare la sicurezza.
E' possibile anche monitorare la situazione delle diverse piattaforme grazie a diversi strumenti online, una specie di check-up. Uno lo ha messo a disposizione Filippo Valsorda, un esperto di sicurezza informatica italiano: sul suo sito basta inserire qualsiasi indirizzo web per vedere se è a rischio o no. Secondo quanto riferisce lo stesso autore all'ANSA, al momento viaggia sulle 12mila richieste di test al minuto. Invece, LastPass, il sito che normalmente aiuta gli utenti a memorizzare le password, ha messo a disposizione uno strumento per verificare se i siti siano stati affetti da Heartbleed e se sia il caso di aggiornare le password.
Riproduzione riservata © Copyright ANSA