Tumblr, il noto social network di blogger ha suggerito ai suoiutenti il cambio delle password usate per accedere al servizio di tutti gli account in loro possesso.
Il nuovo problema rilevato permette ad hacker e malintenzionati di accedere alle risorse di siti online e di entrre in possesso di codice utilizzabile a recuperare informazioni quali dati dei profili utente, loro passwaord e credenziali.
Il problema colpisce principalmente i servizi online che fanno uso delle librerie di codice e dei protocolli sulla sicurezza OpenSSL.
OpensSSL è una tecnologia che protegge crittografandoli i siti online che fanno uso dei protocolli HTTPS usati per garantire la sicurezza delle transazioni protetette online. Gli utenti, anche quelli meno consapevoli, conoscono la differenza tra protocollo HTTP e HTTPS ma danno per scontato che tutto sia garantito e protetto. Tutti ci siamo abituati ad avere fiducia della icona che rappresenta con un lucchetto la modalità HTTPS. Da ora questa fiducia ha bisogno di un rinforzo. almeno stando alle informazioni pubblicate da Rmblr in questo blog post.
Il senso della vita
Heartbleed colpisce solo una versione di OpenSSL e la soluzione è già stata implementata.
Il problema è che questa vulnerabilità è stata individuata solo recentemente mentre il protocollo è in uso da due anni e non è possibile sapere se e quanti hacker siano riusciti nel frattempo a violare il protocollo per accederea dati e informazioni degli utenti.
Meglio quindi porcedere all'ennesimo cambio delle password e a farlo su ogni account di cui si è in posesso in rete, ma soprattutto di quelli associati ad account utilizzati per transazioni di tipo finanziario e bancario.
Tumblr da parte sua è già intervenuta applicando i rimedi necessari.
La vulnerabilità è stata scoperta da Neel Metha del team sulla sicurezza di Google
Per chi volesse saperne di più può accedere a questo website creato appositamente per fornire maggiori informazioni e rassicurazioni su quanto si sta facendo.