Il problema Heartbleed è diventato di dominio pubblico questa settimana. Heartbleed riguarda una falla nel sistema OpenSSL che è utilizzato dalla maggior parte dei siti per la trasmissione dei dati delicati. Subito tutto il mondo del web si è mobilitato per cercare di “tappare” il buco utilizzato dagli hacker. Vi diciamo subito che il modo migliore per evitare problemi è quello di cambiare regolarmente le password di accesso. Inoltre potete utilizzare questo strumento per controllare se un sito è sicuro o meno. Tutti i big del web, a partire da siti come Facebook e Tumblr, hanno consigliato di cambiare la propria password anche se non ci sono segni di infiltrazioni.
Apple ha rilasciato una nota dicendo che iOS, OS X e i vari sistemi web non sono soggetti ad essere infettati da questo problema. Un portavoce di Apple ha detto che Apple ha preso la sicurezza molto seriamente. iOS e OS X non hanno mai incorporato software vulnerabili e i sistemi web non sono affetti.
Il sistema OpenSSL è un sistema open-source ed è quello più diffuso per fornire connessioni sicure tra i clienti e i server. Sembra che Heartbleed sia riuscito ad infettare circa il 66% del mondo di internet. Si capisce quindi l’attenzione rivolta a questo problema.
Pare che questa falla sia una vera catastrofe. Questo è quello che ha scritto il blogger Bruce Schneier. Inoltre dice che la pericolosità su una scala da 1 a 10 è di 11. Gli hacker, sfruttando questo sistema poco sicuro, si è scoperto che possono rubare user ID e password oltre che dati e informazioni private.