Heartbleed, the bug that crippled the Web’s security for the last two years.


Heartbleed logo

Heartbleed, a name that strikes fear lately, the bug found in OpenSSL encryption, that for the last two may have exposed your data on even the most famous websites we use everyday, such as Facebook, Google, Instagram, which could actually let your data to be “bleed” by someone from a server.

Although most of them have fixed the problem already with a patch, there’s no guarantee that your data hasn’t been stolen yet. Even if you are habitué of changing password at some point and don’t use the same for multiple accounts, it’s better to stay safe and sound. Still, we don’t know if hackers knew about this bug until last week when it was discovered. Here’s a list of the services that have been hit, where we strongly recommend to change password immediately.

  • Facebook
  • Instagram
  • Google & YouTube
  • Amazon Web Services
  • Tumblr
  • Dropbox
  • Box
  • OkCupid
  • IFTTT
  • Wikipedia
  • Wunderlist
  • Pinterest
  • Yahoo!
  • GoDaddy
  • Netflix
  • Flickr
  • Minecraft
  • SoundCloud

OS X and iOS users do not need to worry; Apple already claimed that they didn’t rely on OpenSSL, they’ve always been secure. Same goes for Microsoft and relative services such as Outlook.

______________________________________

In Italiano

Heartbleed, un nome che fa paura di recente. È il bug trovato nella crittografia OpenSSL che per due anni ha esposto dati degli utenti anche sui siti più famosi e usati al mondo, come Facebook, Google, Instagram, a causa di un errore di programmazione che permetteva a malintenzionati di far “sanguinare” (appunto dall’inglese “bleed”) certe informazioni dal server.

Nonostante la maggior parte abbia già rilasciato una patch volta a risolvere il problema, non c’è garanzia che i nostri dati non siano stati già rubati. Anche se avete l’abitudine di cambiare password periodicamente e di usarne sempre una diversa, è meglio restare sul sicuro. Tuttavia, non possiamo nemmeno essere certi che gli hacker fossero già a conoscenza del bug di Heartbleed fino a settimana scorsa quando è stato scoperto. Ecco una lista dei “colpiti”, ai quali consigliamo di modificare le credenziali di accesso immediatamente.

  • Facebook
  • Instagram
  • Google & YouTube
  • Amazon Web Services
  • Tumblr
  • Dropbox
  • Box
  • OkCupid
  • IFTTT
  • Wikipedia
  • Wunderlist
  • Pinterest
  • Yahoo!
  • GoDaddy
  • Netflix
  • Flickr
  • Minecraft
  • SoundCloud

Gli utenti Mac OS X e iOS non hanno di che preoccuparsi; Apple ha già reso noto di non utilizzare OpenSSL, sono sempre rimasti sicuri. Stesso vale per Microsoft, e per tutti i servizi correlati tra i quali Outlook.

Advertisements

Tags: , , ,

%d bloggers like this: