Sono passati due giorni da quando il bug Heartbleed è stato reso noto, una falla di sicurezza così grande che l’esperto di sicurezza Bruce Schneier ha definito “catastrofica”.
Un difetto che permette agli hacker di intercettare e leggere informazioni su siti web che dovrebbero essere criptate, come password e informazioni sulla carta di credito. Il problema è stato trovato nel software di sicurezza più popolare, conosciuta come OpenSSL. Ciò significa che Heartbleed è stato trovato in alcuni dei servizi cloud più popolari su Internet, come Gmail, Yahoo, Flicker, OkCupid, Tumbler e altri.
La buona notizia è che quei siti hanno già risolto il problema come riportato da Mashable.
L’altra buona notizia è che centinaia di altri siti web stanno facendo a gara per sbarazzarsi del bug mentre scriviamo. E sembra che 24 ore dopo che il bug è stato segnalato, l’azienda di sicurezza SkyHigh Networks aveva trovato solo 368 fornitori di cloud che avevano ancora il bug.
Eppure, solo un paio di ore fa, Netskope ha trovato ancora 100 di questi siti scoperti. Il numero insomma continua a diminuire e nell’arco delle prossime 24/48 ore tutti dovrebbero essere al sicuro.
