Milioni di siti usano o hanno utilizzato la tecnologia OpenSSL e sono quindi affetti dal pericolosissimo bug Heartbleed. Moltissimi hanno già risolto installando la patch: ecco la lista di quelli correttamente aggiornati per i quali vi consigliamo di cambiare le password onde evitare spiacevoli inconvenienti.

Proprio la scorsa settimana vi abbiamo parlato di Heartbleed, un bug in un meccanismo di cifratura e protocollo di trasporto dati che ha messo a rischio moltissimi siti web che usano o hanno usato la tecnologia OpenSSL. Una patch per correggere il problema è già stata rilasciata, ma i siti da aggiornare potrebbero essere milioni: esperti di sicurezza hanno definito la vulnerabilità catastrofica poiché permette a malintenzionati di rubare password, documenti, carte di credito e altri dati trasmessi sui siti che usano la versione “bacata” del protocollo.

Cosa fare? Cambiare nome utente e password potrebbe non servire a nulla se i siti che normalmente utilizziamo non hanno aggiornato OpenSSL. Prima di modificare i dati di accesso è dunque bene verificare se siti per noi importanti hanno aggiornato o meno l’implementazione OpenSSL. Gli strumenti per fare le dovute verifiche li abbiamo già discussi in un precedente articolo, mentre con questo articolo vi segnaliamo una lista dei siti e servizi web che hanno installato la patch e dove quindi possiamo finalmente cambiare le nostre password per prevenire tutti i problemi precedentemente segnalati.

E’ importante precisare che è bene cambiare le password non solo da questi siti web, ma anche dagli altri non segnalati ma dove abbiamo utilizzato la stessa password di uno di questi.