Consiglio caldamente di cambiare gli accessi ai più importanti siti (Facebook, Yahoo, Tumblr e Gmail), nonostante i siti interessati dal bug si siano già aggiornati arginando il problema.
Heartbleed è il bug di OpenSSL che da ben 2 anni, all’oscuro degli utenti, mette a rischio due terzi dei siti web di tutto il mondo.
Fortunatamente in rete si moltiplicano i siti che permettono di verificare la sicurezza delle proprie password e lo stato di aggiornamento dei servizi. Il consiglio degli esperti è quello dicambiare le password dei propri account,oltre ad una condizione di base necessaria per i siti “infettati”: i siti devono aver aggiornato OpenSSL mettendosi al riparo dal bug.
In questo senso un aiuto lo danno i siti americani tra cui Cnet, che hanno stilato una lista dettagliata delle piattaforme interessate.
LA SITUAZIONE IN TEMPO REALE
E’ possibile monitorare la situazione dei siti grazie a diversi strumenti online, come filippo.io/Heartbleed, dove basta inserire l’indirizzo web di un qualsiasi sito per vedere se è a rischio. LastPassha messo a disposizione uno strumento per verificare se i siti siano stati affetti da Heartbleed e se sia il caso di aggiornare le password. Il problema Heartbleed è comunque difficile da risolvere perché oltre ai siti, OpenSSL è utilizzato da un numero rilevante di apparecchiature di rete (strutture aziendali) che non vengono aggiornate con regolarità.
Ecco l’elenco di Cnet sulla situazione Heartbleed.
Google – Falla risolta. Raccomandato cambio password
Facebook – Falla risolta. Raccomandato cambio password
Instagram – Falla risolta. Raccomandato cambio password
YouTube – Falla risolta. Raccomandato cambio password
Yahoo! – Falla risolta. Raccomandato cambio password
Amazon – Non era vulnerabile
Wikipedia – Falla risolta. Raccomandato cambio password
LinkedIn – Non era vulnerabile
eBay – Non era vulnerabile
PayPal – Non era vulnerabile
Twitter – Non era vulnerabile
Chase – Non era vulnerabile
CNET – Non era vulnerabile
CBSSports – Non era vulnerabile
Blogspot – Falla risolta. Raccomandato cambio password
Bing – Falla risolta. Raccomandato cambio password
Live – Falla risolta. Raccomandato cambio password
Pinterest – In attesa di risposta
Tumblr – Falla risolta. Raccomandato cambio password
WordPress – In attesa di risposta
Imgur – In attesa di risposta
MSN – Falla risolta. Raccomandato cambio password
Microsoft – Falla risolta. Raccomandato cambio password
Flickr – Falla risolta. Raccomandato cambio password
Blogger – Falla risolta. Raccomandato cambio password
Googleusercontent – Falla risolta. Raccomandato cambio password
