Il 17% dei siti Web che utilizzano SSL è vulnerabile

Filed under Tecnologia

Ci sarebbe un errore di programmazione nelle ultime versioni di OpenSSL che metterebbero a rischio le transazioni fatte con carta di credito nei siti https e permetterebbero ai maleintenzionati di carpire dei dati, come username, password, numeri delle carte di credito e, peggio ancora, chiavi di crittografia, senza lasciare traccia.

Il bug è chiamato «heartbleed» (cuore sanguinante), ed è stato scoperto dai ricercatori finlandesi che lavorano per Codenomicon e da un team di sicurezza di Google.

Secondo Netcraft, il 17,5% dei siti che usano SSL sarebbe potenzialmente in pericolo, per un totale di circa 500.000 siti.

Sembra che Google, Facebook, Microsoft, Twitter, Amazon e Dropbox non siano in pericolo.
I siti di Yahoo, Imgur, OkCupid, KickAss Torrent e quello dell’FBI, invece, sarebbero vulnerabili.

Gli utenti possono verificare qui se un sito è vulnerabile. Un cambiamento della password per i servizi online può essere utile.

Potrebbe interessarti anche:

You must be logged in to post a comment Login