Un buco nella sicurezza della rete potrebbe portare al furto di milioni di password, di file caricati e di informazioni bancarie.

Il problema sarebbe causato da un difetto a un metodo di criptazione usato su internet, OpenSSL, il protocollo che permette di nascondere i dati sensibili su due terzi dei server del web.

Il mal funzionamento è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l’errore. I ricercatori hanno chiamato il problema “Heartbleed” (cuore sanguinante) perché coinvolge il centro vitale del protocollo di criptazione che manda i messaggi avanti e indietro sui server.

Secondo quanto rivela il New York Times, in questo momento tutti i siti che usano OpenSSL potrebbe essere attaccati. Gli hacker sarebbero infatti in grado di rubare qualsiasi tipo di informazione. Secondo i ricercatori, a renderlo ancora più pericoloso è il fatto che dà la possibilità ai pirati di agire senza lasciare tracce digitali dietro di sé.

Il bug era stato scoperto la scorsa settimana, ma solo ieri i vertici di OpenSLL hanno chiesto ai gruppi e agli utenti che lo usano di cambiare le password e di passare alla versione aggiornata del protocollo in cui si sarebbe risolto il problema. Lunedì i ricercatori di Codenomicon hanno invitato le società a cambiare le loro chiavi private di criptazione e chiesto agli utenti della rete di inserire nuove password, soprattutto per i siti in cui si conservano informazioni sensibili.