Bug Heartbleed: cambiare password a Facebook e Google (ma non solo)

Heartbleed si è da subito rivelato un enorme bug di sicurezza, da non sottovalutare. Ecco perché, nonostante le grandi aziende (Google, Yahoo ecc.) abbiano già provveduto ad attuare alcune misure di sicurezza, il consiglio rimane ovviamente quello di cambiare le proprie password inserite sul web, relative ai principali account. Si calcola, infatti, che i danni causati al sistema OpenSSL da Heartbleed abbiano coinvolto due terzi dei server attivi in tutto il mondo, senza tutt’ora avere dati certi circa il reale coinvolgimento delle singole piattaforme.

Quali password è necessario cambiare?

Tutte quelle relative e siti e servizi web che utilizzano OpenSSL. Lastpass ha realizzato una pagina web per verificare eventuali siti a rischio vulnerabilità. E’ necessario sapere come si cambia la password sui sottonotati Social e servizi, procedere alla modifica password così da evitare ulteriori rischi.

• Social Network: modificare la password di Facebook, Instagram, Pinterest. Non è ancora chiaro se Twitter sia rimasto immune o meno.
• Grandi Aziende ed Email: cambiare la password di Yahoo e Google. Dunque, anche di Gmail e Yahoo Mail.
• Altri: Godaddy, Etsi, Amazon Web Service, Box, Dropbox, GitHub, IFTTT, Minecraft, Soundcloud.

Come cambiare la password?

Innanzitutto, è doveroso evitare alcun allarmismo: un conto è scoprire un problema nel codice che consente di violare la crittografia OpenSSL, un conto è ricostruire i dati delle password e riutilizzarli per “rubare soldi” o effettuare attività illecite. Il cambio di password non è necessario, ma la sicurezza non è mai troppa.

Se non conoscete la procedura esatta per modificare i dati di accesso dei singoli servizi o avete difficoltà, contattateci scrivendo un commento in basso.