Saltar al contenido

Heartbleed: nos sites Afin de lesquels il est conseille de remplacer son commentaire de passe

  • por

Heartbleed: nos sites Afin de lesquels il est conseille de remplacer son commentaire de passe

Faille OpenSsL

Le changement de son commentaire de marche est conseille Afin de l’ensemble des sites ayant annonce avoir fera une mise a jour de securite, apres la decouverte du bug qui affecte le protocole OpenSSL

1 semaine apres la revelation d’une faille de securite au coeur du protocole OpenSSL, baptisee « Heartbleed », cette derniere est decrite par plusieurs comme « le pire cauchemar » qui puisse arriver pour la marketing des echanges sur Internet.

Le logiciel libre OpenSSL est installe i  propos des serveurs de tres nombreux sites pour etablir des connexions chiffrees et securisees entre ce dernier et ses utilisateurs. De tres nombreux sites Internet utilisent OpenSSL, reperable, Prenons un exemple, lorsqu’un verrou s’affiche au moment d’un paiement online, ou lorsque l’URL d’un site commence par « https » (le « s » signifiant SSL).

Le bug Heartbleed (dont l’origine se trouve etre premonitoire de programmation d’un developpeur allemand) permet, en theorie, a des pirates informatiques de pouvoir recuperer un grand nombre d’informations sur les utilisateurs des sites utilisant ce protocole de securite (leurs identifiants et mots de marche, leurs codes de cartes bancaires, etc.).

L’ampleur des degats causes n’est gui?re connue, personne n’ayant reussi a dire concernant le moment si des pirates ont decouvert votre bug avant le identification par des ingenieurs et l’alerte mondiale lancee lundi 7 avril. Cette derniere precise que le bug est present dans l’integralite des versions des logiciels OpenSSL sorties depuis mars 2012. Et que son exploitation avec des personnes en gali?re intentionnees ne laisse aucune trace.

Beaucoup de sites concernes par le probleme ont, depuis l’annonce, dit avoir effectue la mise a jour necessaire Afin de combler la faille de securite. Ca signifie que les utilisateurs de ces sites, dont des donnees ont pu etre avant ce qui accessibles aux pirates en raison de Heartbleed, vont pouvoir desormais changer leurs identifiants et leurs mots de passe. Cela afin d’etre sur que personne ne puisse se servir des informations qui auraient pu etre obtenues en exploitant le bug, entre mars 2012 et le 7 avril.

« Si des personnes se sont identifiees sur un des services pendant un moment ou il est vulnerable, Il existe votre risque afin que le commentaire de marche ait ete recolte. C’est une bonne idee de changer ses mots de passe sur l’ensemble des portails ayant fait la mise a jour d’OpenSSL », assure un expert en securite informatique a Notre BBC.

Parmi les sites ci-dessous, diverses ont d’ailleurs explicitement reclame a leurs utilisateurs de mettre a jour leurs informations d’identification. D’autres ont juste devoile avoir comble la faille de securite, sans preciser s’il fallait ou non changer ses identifiants.

Puisque, de l’aveu meme des ingenieurs de Google ayant trouve Heartbleed, « l’exploitation de ce bug [par des pirates] ne laisse aucune trace anormale » et est indetectable, nous vous conseillons de creer 1 nouveau commentaire de marche (qui ne soit jamais « motdepasse » ou « 123456 ») Afin de tous les sites ayant annonce avoir fait une mise a jour d’OpenSSL.

Facebook

Selon la declaration du reseau social a Mashable : « Nous avons protege notre protocole OpenSSL avant que le probleme ne soit rendu public [grace a sites de rendez-vous pour handicapГ©s des precisions partagees directement via des ingenieurs de Google travaillant via OpenSSL]. Nous n’avons gui?re detecte d’activites suspectes sur des comptes Facebook liees a votre bug. Neanmoins, nous encourageons nos utilisateurs de beneficier de i§a pour mettre en place un nouveau commentaire de passe unique pour Facebook. »

Google

Et plus precisement ses applications Gmail, YouTube, Wallet, Play. « Nous avons evalue la vulnerabilite d’OpenSSL et avons decide d’appliquer un patch de securite a toutes les services-cles de Google, comme la recherche, Gmail, YouTube, Wallet, Play, Apps, et App Engine », declarent les equipes de securite de Google sur un blog.

Yahoo!

dont des services Yahoo Mail, Flickr et Tumblr seront concernes, dit que « nos corrections appropriees ont ete apportees a tout le portail ». Mes equipes de Tumblr poussent leurs utilisateurs a remplacer l’ensemble de leurs mots de passe dans l’integralite des sites Internet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.