Heartbleed: gli internauti non proteggono i propri account online

Nonostante i colossi del web siano immediatamente corsi ai ripari di fronte ad Heartbleed, la vulnerabilità del codice di crittografia usato per proteggere dati sensibili online degli utenti, oltre la metà dei siti affetti non ha preso alcuna misura per porvi rimedio.

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

A dirlo è un rapporto di Netcraft secondo il quale solo il 14% dei siti internet vulnerabili ha adottato rimedi corretti per superare i rischi derivanti dal «bug».

La società britannica ha rilevato che il 57% di questi non ha fatto niente davanti alla falla che per due anni ha messo a rischio i due terzi del traffico web globale. Si tratta, spiegano gli analisti al blog Recode, di piattaforme meno popolari ma non per questo meno pericolose.

Per Netcraft solo il 14% dei siti affetti dal bug ha adottato misure corrette: ha sostituito i propri certificati di autenticità revocando i vecchi e generandone di nuovi a partire da chiavi di crittografia rinnovate.

Il 5% ha generato nuovi certificati ma con le vecchie “chiavi”. I certificati stabiliscono l’autenticità di un sito ed è stato provato che sfruttando Heartbleed gli hacker sono in grado di rubarli per `clonare´ siti.

La scarsa consapevolezza della gravità di Heartbleed coinvolge anche gli utenti. Secondo un sondaggio su base Usa di Software Advice, infatti, circa due terzi degli internauti (67%) non ha fatto niente per mettere in sicurezza i propri account online.