Milioni di persone potrebbero essere state esposte agli attacchi degli hacker, e potrebbero esserlo ancora, durante la navigazione su internet con i software della Apple e di Google a causa di un problema di sicurezza chiamato “Freak attack”. Lo rivela un gruppo di ricercatori informatici degli istituti Inria Microsoft Research e Imdea.

Finora non sono chiari gli effetti della falla: non ci sono prove di attacchi hacker legati a questo baco e le aziende coinvolte stanno lavorando per sistemare il problema.

Dei quattordici milioni di siti web nel mondo che usano un sistema di crittografia, ha scritto il Washington Post, più di cinque milioni sono stati certificati come vulnerabili fino a ieri mattina. Il problema riguarda i browser della Apple (sia sui Mac sia sugli iPhone) e il browser Google su Android. Dovrebbero essere sicure invece le versioni più recenti di Firefox, Chrome e dei browser della Microsoft.

Per vedere se il proprio browser è vulnerabile si può visitare questo indirizzo.

Circa un terzo di tutti i siti internet mondiali protetti dalla crittografia sono stati vulnerabili fino a ieri, inclusi quelli dell’American Express, il sito della Casa Bianca, il sito dell’Nsa e della Cia, di Groupon, Bloomberg, e altri. L’elenco completo dei siti si può consultare a questo indirizzo (nella lista compare anche il sito di Internazionale, ma il problema è stato risolto).

Secondo gli esperti la falla è stata causata dal governo statunitense, che negli anni novanta aveva vietato alle aziende di vendere all’estero dei software con sistemi di crittografia complessi. Le restrizioni sono state tolte nel 1999, ma questi sistemi di crittografia sono rimasti fino a oggi in molti prodotti della Apple e di Google.

TechCrunch, The Washington Post, The Guardian