Proprio la scorsa settimana vi abbiamo parlato di Heartbleed, un bug in un meccanismo di cifratura e protocollo di trasporto dati che ha messo a rischio moltissimi siti web che usano o hanno usato la tecnologia OpenSSL. Una patch per correggere il problema è già stata rilasciata, ma i siti da aggiornare potrebbero essere milioni: esperti di sicurezza hanno definito la vulnerabilità catastrofica poiché permette a malintenzionati di rubare password, documenti, carte di credito e altri dati trasmessi sui siti che usano la versione “bacata” del protocollo.
Cosa fare? Cambiare nome utente e password potrebbe non servire a nulla se i siti che normalmente utilizziamo non hanno aggiornato OpenSSL. Prima di modificare i dati di accesso è dunque bene verificare se siti per noi importanti hanno aggiornato o meno l’implementazione OpenSSL. Gli strumenti per fare le dovute verifiche li abbiamo già discussi in un precedente articolo, mentre con questo articolo vi segnaliamo una lista dei siti e servizi web che hanno installato la patch e dove quindi possiamo finalmente cambiare le nostre password per prevenire tutti i problemi precedentemente segnalati.
E’ importante precisare che è bene cambiare le password non solo da questi siti web, ma anche dagli altri non segnalati ma dove abbiamo utilizzato la stessa password di uno di questi. Inoltre, se come browser desktop utilizzate Chrome, vi consigliamo di installare questo plugin che vi avviserà ogni volta che visiterete un sito web colpito da Heartbleed e che non è ancora stato aggiornato.
Facebook, Instagram, Twitter, Vine, Pinterest, Google+, YouTube, Foursquare, Flickr, Tumblr, LinkedIn, Slideshare, Gmail, Yahoo Mail, GoDaddy, AOL, Hotmail, Outlook, Bank of America, Chase, E’Trade, PNC, TD Ameritrade, Amazon, Dropbox, OK Cupid, SoundCloud, TurboTax.
