Nonostante i colossi del web – da Google a Facebook – siano immediatamente corsi ai ripari davanti ad Heartbleed, la vulnerabilità del codice di crittografia usato per proteggere dati sensibili online degli utenti, oltre la metà dei siti affetti non ha preso alcuna misura per porvi rimedio. Lo dice un rapporto di Netcraft secondo il quale solo il 14% dei siti internet vulnerabili ha adottato rimedi corretti per superare i rischi derivanti dal “bug”. La società britannica sta monitorando i progressi dei siti vulnerabili al ”cuore che sanguina” e ha rilevato che il 57% di questi non ha fatto niente davanti alla falla che per due anni ha messo a rischio i due terzi del traffico web globale. Si tratta, spiegano gli analisti al blog Recode, di piattaforme meno popolari (i mille siti web più usati a metà aprile risultavano già sicuri) ma non per questo meno pericolose.
Per Netcraft solo il 14% dei siti affetti dal bug ha adottato misure corrette: ha sostituito i propri certificati di autenticità revocando i vecchi e generandone di nuovi a partire da chiavi di crittografia rinnovate. Il 5% ha generato nuovi certificati ma con le vecchie “chiavi”, un po’ come cambiare una porta ma non la serratura. I certificati stabiliscono l’autenticità di un sito ed è stato provato che sfruttando Heartbleed gli hacker sono in grado di rubarli per “clonare” siti. La scarsa consapevolezza della gravità di Heartbleed coinvolge anche gli utenti. Secondo un sondaggio su base Usa di Software Advice, circa due terzi degli internauti (67%) non ha fatto niente per mettere in sicurezza nessuno dei propri account online.
