Sempre più consumatori effettuano acquisti su internet con le proprie carte di credito scegliendo fra i prodotti di Visa, MasterCard o American Express. Tuttavia, negli ultimi giorni ha fatto molto discutere la notizia della scoperta di una falla nel sistema OpenSSL, ovvero il protocollo di sicurezza usato in moltissimi siti web per la trasmissione dei dati. Codici bancari, password e informazioni personali sarebbero dunque stati per anni a disposizione di hacker e ladri informatici.

Internet non è dunque un luogo sicuro per fare acquisti con le carte di credito? Così sembrerebbe a leggere le notizie su Heartbleed, questo il nome del bug di OpenSSL. Tuttavia esistono sistemi di pagamento sicuri come ad esempio il servizio di PayPal che consente agli utenti di trasferire denaro senza rilasciare i propri dati personali. OpenSSL, comunque sia, ha già pronto l'aggiornamento per risolvere il problema e la maggior parte dei siti ha già messo in sicurezza la propria piattaforma.

Fra questi ci sono anche nomi importanti come Google, Facebook, Microsoft, Instagram, Youtube, Yahoo!, Wikipedia, Bing, Blogspot, Blogger, Tumblr, MSN, Flickr, che dichiarano tappata la falla di sicurezza, ma raccomandano agli utenti il cambio della password. Questo il comunicato del social network per eccellenza: "Facebook ha attivato un potenziamento della protezione nell'ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account delle persone e continua a monitorare la situazione molto attentamente".

Per quanto riguarda Facebook e Google, quindi, la situazione sembra sotto controllo, mentre secondo le indiscrezioni i profili più minacciati sono quelli di Yahoo!, Flickr e Tumblr. Nessun pericolo in assoluto, invece, per Amazon, Apple, eBay, PayPal, Twitter o LinkedIn.

La scoperta di Heartbleed si deve a un gruppo di ricercatori finlandesi più due esperti di Google: ma chi ci dice che OpenSSL o qualche altro sistema di sicurezza non presenti altri bug? Per ora nessuno e bisogna sperare che qualche altro ricercatore abbia la giusta intuizione.