Fino a un totale di 23.000 certificati HTTPS trapelati mettono a rischio i dati di migliaia di utenti sulla rete
Sommario:
La sicurezza dei nostri dati sulla rete è ancora una volta in discussione Ieri abbiamo visto come si può migliorare la sicurezza delle nostre apparecchiature e la rete domestica che consente il filtraggio MAC dal nostro router. Non è infallibile, ma almeno otteniamo un po' di protezione in più.
Ma questo è inutile se quando i nostri dati vanno all'estero, sono esposti a rischi su cui inizialmente non avevamo previsto. Ed è quello che è successo quando una massiccia perdita ha compromesso diverse migliaia di certificati HTTPSEd è che migliaia di questi certificati HTTPS sono stati diffusi via e-mail.
Prima di continuare, chiarisci lo scopo di un certificato HTTPS su un sito web. Questo è il sistema che garantisce che i dati che inseriamo siano crittografati end-to-end In questo modo, i nostri dati sono teoricamente protetti fino a quando non raggiungono la loro destinazione. Si tratta di pagine web che invece del solito HTTP intestano il loro indirizzo con le lettere HTTPS.
Un atteggiamento irresponsabile?
Fino a un totale di 23.000 certificati HTTPS sono stati colpiti da questa massiccia (e irresponsabile) perdita in modo che le pagine Web e i domini che erano protetti da quei 23.000 certificati (non è niente), ora sono completamente esposti. E anche i dati utilizzati in essi.
Pensiamo a pagine di tutti i tipi, dai siti di e-commerce, alle pagine bancarie e persino alle organizzazioni ufficiali. È un problema di una profondità che non conosciamo nemmeno.
Tradotto al numero di utenti possiamo farci un'idea. Potrebbero esserci migliaia, decine, centinaia di migliaia o persino milioni di utenti interessati che accedono a queste pagine web i cui certificati sono disponibili al miglior offerente.
L'e-mail sembra essere stata inviata dal CEO di Trustico, una società che gestisce i certificati TLS che convalidano queste pagine, al vicepresidente esecutivo di DigiCertDigiCert, Jeremy Rowley. Totale, un'e-mail con un allegato contenente tutte le chiavi (fino a un totale di 23.000).
Una notizia che può sembrare presa da uno spazio umoristico ma purtroppo non lo è. È estremamente irresponsabile mettere a rischio tali informazioni sensibili Non dobbiamo dimenticare che la posta elettronica non è il mezzo più sicuro.Saremo attenti all'evolversi della situazione.
Fonte | ArsTechnica Immagine | Wikipedia
