Heartbleed, quali password devi cambiare per proteggerti dal bug di OpenSSL?

Negli ultimi due giorni abbiamo avuto la possibilità di stimare quali siano i pericoli di Heartbleed per i navigatori. La notizia peggiore è che abbiamo scoperto che le nostre password non sono sicure, e molte di esse dovranno essere cambiate.

Grazie a una tempestiva inchiesta di Mashable, per fortuna è venuta alla luce con rapidità la lista dei servizi che sono stati messi in pericolo dal bug Heartbleed, che ieri abbiamo esaminato con una certa cura.

La brutta notizia è che ci sono delle buone probabilità che alcune delle vostre password siano state compromesse, anche se solo a livello teorico. Quella buona è che è sufficiente modificarle per mettersi al sicuro. L’importante è sapere quali tra i serivizi e siti più popolari sfruttassero le versioni compromesse di OpenSSL, e cercare di capire se i loro team di tecnici sono già corsi ai ripari con la dovuta solerzia.

Quali password cambiare?

La lista è temporanea e le informazioni non sono ancora complete. Per fortuna tra quelli a rischio ci sono meno servizi critici come email e social network, veri terreni di caccia pieni di informazioni, di quanti non temessi.

Vale comunque la pena ricordare che l’update e il bug fix sono compito dei siti e dei servizi che sfruttiamo, e che noi utenti siamo senza difesa finchè non sono loro a sistemare il problema. La password deve essere modificata quando sappiamo che la versione di OpenSSL implementata dal servizio è sicura.

heartbleed-cereal1



  • Amazon: non serve cambiare password, Amazon.com e Amazon.it non sono affetti. Per i web services è necessario cambiare password
  • Apple: non serve cambiare password, nessun sito o servizio affetto dal bug
  • Dropbox: bisogna cambiare password, il bug è stato sistemato.
  • eBay: non si sa ancora nulla
  • Evernote: non si sa ancora nulla
  • Facebook: bisogna cambiare password. Il sito non ha specificato se è stato affetto da questa vulnerabilità ma consiglia di usare una parola segreta univoca e differente.
  • Google: bisogna cambiare password per tutti i servizi, compreso Gmail (Non per Google Chrome o Chrome OS, dove applicabile). Il bug è stato sistemato.
  • LastPass: bisogna cambiare password, il bug è stato sistemato (c’erano strati aggiuntivi di sicurezza e crittografia, in ogni caso).
  • Linkedin: non serve cambiare password, non usa le versioni in pericolo di OpenSSL
  • Microsoft: non serve cambiare password, Microsoft non usa OpenSSL. Questo comprende Hotmail/Outlook, che sono al sicuro
  • OkCupid: bisogna cambiare password
  • PayPal: non serve cambiare password
  • SoundCloud: bisogna cambiare password. Il bug è stato sistemato.
  • Steam: bisogna cambiare password. Il bug è stato sistemato
  • Tumblr: bisogna cambiare password. Il bug è stato sistemato.
  • Twitter: non si sa ancora nulla
  • Yahoo: bisogna cambiare password, anche e soprattutto per Yahoo Mail. Anche Flickr è compreso tra i siti compromessi. Il bug è stato sistemato.
  • shares
  • +1
  • Mail