NEWS

Canada, milioni di siti a rischio virus, il governo disattiva fisco per proteggere privacy cittadini

C'e' una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito. Il 'bug' si chiama 'Heartbleed' e a lanciare l'allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una societa' di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google.


'Heartbleed' potrebbe aver causato la piu' grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilita' della rete. In pratica - spiega il New York Times - ad essersi 'rotto' sarebbe quella sorta di lucchetto (riconoscibile con la sigla 'https') che garantisce la protezione delle informazioni piu' sensibili di chiunque navighi sul web. Si tratta del sistema 'OpenSSL', il software piu' diffuso che ad oggi viene utilizzato per il criptaggio di due terzi dei server in tutto il mondo.

Tra i siti attualmente piu' vulnerabili ci sarebbero soprattutto Yahoo! e il suo social media Tumblr, e poi Flickr e Oculus. Ma non si esclude che in passato siano stati affetti dal 'bug' tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft. La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. Quello che rende particolarmente pericoloso 'Heartbleed', spiegano gli esperti, e' che puo' essere utilizzato dai pirati informatici senza che questi, una volta carpite e rubate le informazioni volute, lascino dietro di se' alcuna traccia digitale. Insomma, impossibile individuarli.

Il Canada intanto corre ai ripari di fronte alla minaccia di 'Heartbleed', il bug che sta mettendo a rischio milioni di siti in tutto il mondo e tutte le informazioni riservate in essi contenute. Il fisco canadese, infatti, ha disattivato l'accesso che permette ai contribuenti di presentare la propria denuncia dei redditi online. Le autorità hanno spiegato che si tratta di una misura eccezionale presa solo per precauzione, al fine di proteggere l'integrità dei dati e la privacy dei cittadini.

Intanto, McAfee ha messo a punto uno strumento online per verificare in tempo reale se un sito è a rischio vulnerabilità o meno sul bug Heartbleed.

Fonte: Ansa

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Usa, hacker violano la privacy di 4,5 milioni di pazienti
Next Google, class action per violazioni privacy su 5,4 milioni di cittadini inglesi

Camera dei Deputati: Artificial intelligence e sostenibilità

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy