Cambiate password: per colpa di un '>' potrebbero essere in pericolo

Un bug scoperto pochi giorni fa rende consigliabile cambiare alcune password

Un bug scoperto recentemente mette a rischio milioni di utenti: vediamo di cosa si tratta.

di Alessandro Liberati (articolo) e Pier Luigi Crivelli (video)

3 marzo 2017 19:07

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Cronaca Nera

Video del Giorno: Giochi olimpici 2024, speranze di medaglia nel tennis per Musetti e Paolini

Magari il semplice nome Cloudflare può dire poco. Ma se associato all'infinito mondo delle password come Gmail, Uber, Facebook, ecc. chissà se la particolarità e la delicatezza possa risvegliare qualche pensiero. In effetti, dopo l'inserimento dei codici segreti, questi intraprendono un lunghissimo percorso e all'occorrenza sostano presso diverse aziende che offrono la tanto sperata sicurezza. Bene, una di queste è proprio Cloudflare, che fornisce “l'intimità” necessaria per rendere veloci le pagine web più richieste. E fin qui tutto bene, solo che un piccolo e travolgente errore nella programmazione di uno dei software utilizzati da Cloudflare potrebbe mandare in palla milioni di password e codici segreti di alcuni servizi internet e addirittura carte di credito.

Il colpevole sarebbe il carattere speciale “>” inserito erroneamente al posto di “=”.

Baco nella sicurezza

Secondo quanto dichiarato da Tavis Ormandy, il controllore di falle del dipartimento Project Zero di Google, venerdì 24 febbraio ha scovato un baco che comprometterebbe la sicurezza Google. In particolare la sezione dedicata alla posta elettronica. La delicatissima scoperta è avvenuta in seguito alle numerose segnalazioni che gli utenti stavano inviando sui comportamenti anomali della Gmail. Google non ha voluto incolpare direttamente la Cloudflare, nonostante quest'ultima abbia ammesso che l'errore di battitura risalga al settembre scorso. Tuttavia, il gravoso silenzio di chi “sapeva”, ammonisce la grande G, ha generato svariati furti di informazioni.

Come rimediare

Cloudflare assicura di aver messo all'opera un vasto lavoro di pulizia, e per quanto riguarda gli ignari utenti Google e Facebook, raccomanda vivamente di cambiare le password di accesso. E non solo, anche quelle dei servizi internet più utilizzati. Dunque, non rimarrebbe che armarsi della giusta pazienza e pensare soprattutto alla sicurezza dei nostri dati sensibili.Infine, converrebbe aggiornare anche i vecchi codici di quei servizi sporadici, potrebbero risultare i più pericolosi, perché dormienti.

Content sponsored by Outbrain