La sicurezza online dopo il caso “heartbleed”

In occasione del lancio sul mercato del primo prodotto assicurativo di protezione legale contro i furti di identità online la società D.a.s. del gruppo Generali ha diffuso i dati relativi alle vittime di reati online e alla paura sociale che il fenomeno ha generato.
Secondo l’indagine, condotta a livello nazionale, il 22,3% degli italiani è stato vittima di un reato nel web, di questi il 13,3%
ha subito una violazione del proprio account di posta elettronica, del proprio profilo di Facebook, di Twitter o di un altro social network. E’ proprio sul fronte dei social network che cresce la paura: ben il 70% del campione ha paura di subire una violazione di questo tipo.
Il 44% degli italiani intervistati teme che qualcuno possa accedere ai propri dati finanziari per fare acquisti online, il 38% ha invece paura che i propri dati vengano utilizzati per compiere frodi. Circa un terzo (il 35%) degli intervistati vive con la paura che a essere violati siano i propri conti correnti.
Proprio per tutelare gli internauti la D.a.s. ha creato la “Difesa Web”, proponendo prima un azione di prevenzione dei dati attraverso il monitoraggio e poi, in caso di violazione, fornendo il supporto legale necessario in caso di violazioni o furti di identità.
“Con Difesa Web – spiega l’azienda -, il cliente ha a disposizione un servizio di monitoraggio continuo dei dati che sceglie di tenere sotto controllo, garantito da CRIF, società partner di D.A.S. specializzata nei servizi di prevenzione delle frodi creditizie e online. Il cliente verrà immediatamente avvisato ogni volta che ci fosse un’eccessiva esposizione dei propri dati personali o il sospetto di violazioni”.
A tal proposito, proprio qualche giorno fa, si è parlato molto di Heartbleed. Si tratta di una falla nel sistema Open Ssl, software, per la sicurezza delle transazioni commerciali e della trasmissione di dati sensibili, utilizzato da milioni di siti internet (per il New York Times due terzi dei siti del mondo usano Open Ssl). I siti che fanno uso di questo sistema di protezione sono facilmente riconoscibili perché presentano nella url in cima al browser un lucchetto seguito dal protocollo https (HyperText Transfer Protocol over Secure Socket Layer).
Secondo il New York Times, due terzi dei siti mondiali usano o hanno usato la tecnologia ‘OpenSSL’. Non è possibile sapere se e quanti dati sono stati sottratti. Ecco un elenco, compilato da Cnet, della situazione sui principali siti basati sulla tecnologia OpenSSL, con relativo status.
Il bug, scoperto da un gruppo di ricercatori finlandesi, negli ultimi due anni avrebbe consentito agli hacker di accedere a una mole enorme di dati. I siti più colpiti sarebbero quelli legati al colosso Yahoo!, tra cui Tumblr, e sebbene non esista modo di sapere quanti attacchi siano stati realmente compiuti (il bug consente infatti di colpire senza lasciare segni dell’intrusione), si pensava che anche colossi come Microsoft, Facebook, Google, Amazon e Apple potessero essere stati compromessi.
Cnet, il 94esimo sito più visitato al mondo, specializzato sulle tecnologie, ha pubblicato una lista riguardante lo “stato di salute” dei principali portali che utilizzano il sistema Open Ssl. Da un lato ci sono piattaforme che non hanno corso, né corrono alcun rischio, come eBay, Amazon, PayPal, Twitter, Linkedin e lo stesso Cnet. Altri, come Google, Facebook, Instagram, YouTube, Yahoo!, Wikipedia, Microsoft, Blogger, Tumblr e Bing, spiegano che la falla è stata colmata e raccomandano solo un cambio delle credenziali di accesso. Solo per Pinterest e WordPress si attende ancora un responso, negativo o positivo che sia.

Puoi leggere anche:
È ora di cambiare password

segui @MatteoButtaroni