LastPass ti mostra i tuoi bleeding hearts

Silvia
11 Apr 2014

Grazie allo strumento offertoci da LastPass possiamo scoprire tutti i servizi ancora vulnerabili

Bleeding hearts, o Heartbleed, è il tremendo bug che ha interessato tutti i sistemi che sfruttavano OpenSSL, in pratica permetteva a qualunque visitatore di accedere ad aree di memoria con contenuto casuale, portando quindi ad una possibile, anche se remotissima, possibilità che alcune password siano state violate.

Per chi non vuole andare a verificare uno ad uno tutti i siti affetti da Heartbleed LastPass, il famosissimo password manager, ha fornito una soluzione automatica per i propri utenti.
Se sei un utilizzatore di LastPass per il tuo browser, clicca sull’icona di LastPass e procedi su Tools-> Security Check per effettuare il controllo. Ti redizionerà sul sito LastPass dove il servizio effettuerà uno scan dei dati delle tue password, mostrandoti una lista dei siti affetti da HeartBleed. La lista, inoltre, ti dirà quanto sono obsolete le tue password consigliandoti di cambiare quelle più vecchie su sistemi che sono stati correttamente patchati.

L’ultimo punto è particolarmente importante in quanto non ha senso cambiare la vecchia password su un sito che ancora non è stato patchato.

Non si può dire che funzioni proprio alla perfezione, ad esempio oggi riportava ancora Tumblr come “non aggiornato” quando l’avviso di aggiornamento effettuato era già stato pubblicato.
Vi ricordo che alcuni dei più famosi servizi che sono stati affetti dal bug sono:

Amazon Web Services
Dropbox
Facebook
GitHub
GoDaddy
Google
LastPass
OKCupid
Soundcloud
Tumblr
Turbo Tax
Yahoo

logo dell' heartbleed bug grazie a lastpass


Lascia la tua opinione