Oramai dovreste avere almeno una vaga idea di cosa sia Heartbleed, il bug che ha reso violabile una valanga di siti web. Preparatevi perché in questi giorni riceverete diverse richieste di cambio password, ma non tutte saranno vere. C’è infatti il serio rischio di ritrovarci di fronte a un ennesimo attacco di massa. Tuttavia non è così pericoloso come sembra. E non è che dovete cambiare per forza tutte le vostre password.

Già ieri vi abbiamo offerto un primo elenco dei servizi che potrebbero essere stati colpiti. Dunque, se ricevete una mail con richiesta di cambio password fate così:

  • non cliccate assolutamente sui link contenuti nella email;
  • controllate l’email del mittente;
  • andate comunque sul sito della vostra app o servizio e cambiate l’email manualmente.

Non tutti i servizi sono stati colpiti da questo bug, perché si tratta di un problema che affligge solo quelli che usano OpenSSL. Vediamo quindi quelli da cambiare assolutamente:

  • Gmail, come da gallery qui sotto;
  • Tumblr;
  • Yahoo;
  • Amazon web service;
  • Dropbox;
  • Soundcloud;
  • Ifttt;
  • Buffer;
  • Wunderlist.

Per crearvi delle password sicure vi abbiamo già dato dei consigli:

Nel dubbio, nel senso che non è ancora chiaro se siano stati colpiti, ecco per quali altri servizi dovreste cambiare password:

  • Twitter;
  • Facebook;
  • Apple, vedi gallery;
  • eBay;
  • Evernote.

Ecco invece quali sono quei servizi che non necessitano di un vostro intervento:

  • Linkedin;
  • Amazon;
  • Microsoft;
  • PayPal.