Milioni di siti web sono stati presi di mira da un bug, chiamato Heartbleed, cuore insaguinato, che sta colpendo proprio milioni di pagine togliendo la protezione dai dati sensibili degli utenti.

La scoperta di una falla nel sistema “OpenSSL”, il software di sicurezza usato da milioni di siti internet nelle transazioni commerciali, nelle comunicazioni criptate, nella trasmissione di dati sensibili, è stata fatta da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga, in California.

Secondo il New York Times, due terzi dei siti mondiali usano o hanno usato la tecnologia 'OpenSSL'.

Inoltre, gli hacker, pirata informatico, che utilizzano questo bug riescono a eliminare di se ogni traccia, impossibile dunque identificare chi, quali e quanti dati sono stati rubati.

Il mondo del web sta ovviamente correndo ai ripari.

I siti più che sarebbero più rischio sono i social network Facebook, Twitter e Tumblr, i colossi del web Apple, Google e Yahoo. Sembra poi che sotto attacco ci siano anche le caselle email di Gmail e Yahoo Mail e i siti di E-Commerce Amazon Web Services e Ebay. E ancora, Intuit (Turbo Tax) e IRS

Di seguito un elenco, compilato da Cnet e riportato su La Repubblica, della situazione sui principali siti basati sulla tecnologia OpenSSL, con relativo status.

 

Google      -     Falla risolta. Raccomandato cambio password

Facebook  -     Falla risolta. Raccomandato cambio password

Instagram  -     Falla risolta. Raccomandato cambio password

YouTube    -     Falla risolta. Raccomandato cambio password

Yahoo!      -     Falla risolta. Raccomandato cambio password

Amazon    -     Non era vulnerabile

Wikipedia  -     Falla risolta. Raccomandato cambio password

LinkedIn     -   Non era vulnerabile

eBay     -         Non era vulnerabile

PayPal    -       Non era vulnerabile

Twitter    -      Non era v