Bug Cloudflare, milioni di utenti a rischio in tutto il mondo
La falla, causata da una nuova funzionalità aggiunta nel codice sorgente del servizio, mette a rischio password e dati personali di internauti in tutto il mondo
Questa mattina avete dovuto inserire la password Gmail per accedere alla vostra casella di posta elettronica? Nessun timore: non era un tentativo di phishing ben orchestrato (cosa già successa con Gmail nei mesi passati, tra l’altro) né una verifica periodica. Molto semplicemente, Big G stava proteggendo la vostra privacy e i vostri dati.
A causa di un bug nel codice sorgente di Cloudflare, tra i maggiori servizi di Content delivery network oggi esistenti, i dati di decine di milioni di internauti in tutto il mondo (anche in Italia) potrebbero essere stati trafugati anche da hacker alle prime armi. La falla, infatti, ha reso pubbliche informazioni quali le password degli utenti, i codici della verifica in due passaggi e molto altro ancora. Il problema è stato scoperto in questi giorni da Tavis Ormandi, ingegnere ed esperto di sicurezza alle dipendenze di Google, ma la modifica al codice sorgente (e il bug) risalgono addirittura alla seconda metà di settembre 2016. Insomma, gli hacker avrebbero avuto ben 6 mesi di tempo per trarre vantaggio dalla falla.
Cosa fa Cloudflare
Logo di Cloudfare
Cloudflare è una società statunitense fornitrice di servizi web. In particolare, si occupa di Content delivery network, di sicurezza informatica e gestione di Domain Name Server. Il suo ruolo, in breve, è quello di rendere la navigazione online più veloce e sicura mettendo a disposizione di portali di ogni genere dei server dislocati in tutto il mondo. Quando un utente prova ad accedere a un sito web “ospitato” negli Stati Uniti o in Cina (per fare due esempi), Cloudflare ha il compito di prendere in carico la richiesta e dirigerla, attraverso proxy e “percorsi” crittografati, verso un suo server più vicino possibile all’utente. In questo modo il sito viene caricato più velocemente e, teoricamente, in maniera più sicura.
Quanti siti sono stati coinvolti nel bug Cloudflare
Con la sua estesa rete di server farm, Cloudflare è il primo fornitore mondiale di servizi CDN. Secondo alcune stime, i siti che usufruirebbero dei suoi servizi sarebbero oltre 5 milioni. Un utente di Github ha provato a ricostruire una lista parziale dei portali interessati dalla falla, fermandosi a poco più di 4 milioni. Tra questi, i più conosciuti alle nostre latitudini sono transferwise.com, medium.com, 4chan.com e uber.com.
Come mettere al sicuro i propri dati
Il consiglio degli esperti di sicurezza che si sono espressi sul caso è più semplice di quanto si possa immaginare. Nel caso avete un account su uno dei portali interessati dalla falla, è importante cambiare password del profilo nel minor tempo possibile. In questo modo si ristabiliranno le “condizioni minime” di sicurezza dell’account e si potrà ragionare con più calma sui passaggi successivi. Alcuni esperti del settore, infatti, consigliano anche di disattivare la verifica in due passaggi e riattivarla, così da esser certi che nessun hacker sia in grado di generare autonomamente codici numerici per entrare nel nostro profilo, qualunque esso sia.
Come difendersi dagli attacchi hacker
Fonte foto: ShutterstockNon è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Scopri alcuni suggerimenti facili e immediati
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
