Heartbleed: nos sites Afin de qui Il semble conseille de changer le mot de passe

Heartbleed: nos sites Afin de qui Il semble conseille de changer le mot de passe

Faille OpenSsL

Le changement de le mot de passe reste conseille pour tous les sites qui ont annonce avoir fait une mise a jour de securite, apres la reperee du bug qui affecte le protocole OpenSSL

1 semaine apres la revelation d’une faille de securite i  l’interieur du protocole OpenSSL, baptisee « Heartbleed », cette derniere reste decrite avec Quelques comme « le pire cauchemar » qui puisse arriver au sujet de la securite des echanges sur Internet.

Notre logiciel libre OpenSSL reste installe sur les serveurs de tres nombreux sites Afin de etablir des connexions chiffrees et securisees entre ce dernier et ses utilisateurs. De tres nombreux sites Internet utilisent OpenSSL, reperable, Prenons un exemple, lorsqu’un verrou s’affiche i  l’instant d’un paiement web, ou si l’URL d’un site commence par « https » (le « s » signifiant SSL).

Le bug Heartbleed (dont l’origine se degote etre une erreur de programmation d’un developpeur allemand) permet, en theorie, a des pirates informatiques de pouvoir recuperer un large panel d’informations sur les utilisateurs des e-boutiques utilisant ce protocole de securite (leurs identifiants et mots de marche, leurs codes de cartes bancaires, etc.).

L’ampleur des degats causes n’est jamais connue, personne n’ayant reussi a dire pour le moment si des pirates ont decouvert votre bug avant le identification par des ingenieurs et l’alerte mondiale lancee lundi 7 avril. Cette derniere precise que le bug est present dans l’ensemble des versions des logiciels OpenSSL sorties depuis mars 2012. Et que son exploitation par des individus mal intentionnees ne laisse aucune trace.

De nombreuses sites concernes par le souci ont, depuis l’annonce, dit avoir effectue la mise a jour necessaire pour combler la faille de securite. Cela signifie que les utilisateurs de ces sites, dont nos informations ont pu etre avant cela accessibles a toutes les pirates en raison de Heartbleed, peuvent desormais changer leurs identifiants et leurs mots de marche. Ca afin d’etre sur que personne ne puisse se servir des informations qui auraient pu etre obtenues en exploitant le bug, entre mars 2012 et le 7 avril.

« Si des personnes se sont identifiees sur un de ces services pendant un moment ou il est vulnerable, on voit 1 risque pour que le commentaire de marche ait ete recolte. C’est une agreable idee de changer ses mots de passe via l’ensemble des portails ayant fait la mise a jour d’OpenSSL », assure votre expert en securite informatique a J’ai BBC.

Parmi les sites ci-dessous, diverses ont d’ailleurs explicitement demande a leurs utilisateurs de mettre a jour leurs informations d’identification. D’autres ont juste dit avoir comble la faille de securite, sans preciser s’il fallait ou non changer ses identifiants.

Puisque, de l’aveu meme des ingenieurs de Google ayant decouvert Heartbleed, « l’exploitation de votre bug [par des pirates] ne laisse aucune trace anormale » et reste indetectable, nous vous conseillons de creer un nouveau commentaire de passe (qui ne soit nullement « motdepasse » ou « 123456 ») pour l’integralite des sites ayant annonce avoir fera une mise a jour d’OpenSSL.

Facebook

Selon la declaration du reseau social a Mashable : « Nous avons protege notre protocole OpenSSL avant que le souci ne soit rendu public [grace a des informations partagees directement par des ingenieurs de Google travaillant dans OpenSSL]. Nous n’avons nullement detecte d’activites suspectes sur des comptes Facebook liees a ce bug. Neanmoins, nous encourageons nos utilisateurs de beneficier de i§a pour mettre en place un nouveau commentaire de passe unique pour Facebook. »

Google

Et plus precisement ses applications Gmail, YouTube, Wallet, Play. « Nous avons evalue la vulnerabilite caribbeancupid d’OpenSSL et avons decide d’appliquer un patch de securite a toutes les services-cles de Google, comme la recherche, Gmail, YouTube, Wallet, Play, Apps, ainsi, App Engine », declarent des equipes de securite de Google sur leur blog.

Yahoo!

dont des services Yahoo Mail, Flickr et Tumblr paraissent concernes, dit que « les corrections appropriees ont ete apportees a tout le portail ». Les equipes de Tumblr poussent leurs utilisateurs a remplacer l’ensemble de leurs mots de passe sur la totalite des sites Internet.

Leave a Reply