Une importante faille de sécurité dans le logiciel d’encodage OpenSSL a été découverte voici trois jours et fait véritablement trembler le web. Près de la moitié des sites internet utilisent en effet ce logiciel et risquent d’être pénétrés par des pirates mal intentionnés… Voici ce que vous devez faire pour éviter cela.
Ce bug est nommé Heartbleed et concerne de nombreux sites parmi les plus visités en Belgique. Cette simple faille de sécurité peut permettre aux pirates informatiques de récupérer toutes sortes de données dont les mots de passe, les numéros de carte bancaire, etc. Il est donc important pour vous de vérifier que vos sites préférés ne sont pas victimes de cette faille. Et nous pouvons vous rassurer : les sites du groupe Sudpresse sont sains et saufs.
Mais d’autres sites ont pu être victimes de cette faille de sécurité. À l’image de Facebook, Yahoo, Tumblr ou même Google ! Découvrez donc ci-dessous si vous devez changer votre mot de passe rapidement pour éviter tout vol de données dans les prochains jours. Mais attention, vérifiez bien dans votre barre d’adresse ci-dessus si les sites où vous modifiez ces mots de passe ont bien un cadenas au début de l’adresse, confirmant que vous êtes alors sur un serveur sécurisé. Sinon, comme l’indique le chercheur en sécurité de Rapid7 Mark Schloesserr, dans The Guardian, « changer de mot de passe pourrait augmenter les chances d’un pirate de découvrir votre nouveau mot de passe via la faille Heartbleed ».
Voici donc les conseils de vos sites préférés :
– Facebook : le réseau social de Mark Zuckerberg a annoncé qu’il avait déjà ajouté des protections sur l’implémentation d’OpenSSL avant que la faille de sécurité soit annoncée. Mais Facebook préfère demander à ses utilisateurs… de changer de mot de passe pour qu’il soit « unique » et différent de ceux des autres sites.
– Tumblr : le réseau social annonce qu’il n’a pas de preuve d’une éventuelle faille sur son site mais préfère demander à tous les utilisateurs de changer de mot de passe.
– Twitter : la plateforme de microblogging n’a pas encore communiqué sur une éventuelle faille. Difficile donc de savoir s’il faut changer de mot de passe…
– Google : le géant du web a confirmé avoir connu des problèmes avec OpenSSL sauf sur Google Chrome et Google OS. La faille de sécurité a été corrigée mais Google préconise de changer de mot de passe au cas où.
– Yahoo : l’autre grand portail du net affirme avoir déjà pris le problème à bras-le-corps et a déjà corrigé le bug pour la plupart de ses services comme la recherche, Yahoo Mail, Yahoo Finance, Yahoo Sports, Flickr ou même Tumblr. Le site propose toutefois à ses utilisateurs de modifier son mot de passe, en attendant une correction complète de la faille.
– Hotmail : pas de problème connu pour Microsoft, qui n’utilisait pas la plateforme OpenSSL. Il n’est donc pas nécessaire de changer son mot de passe.
– eBay : le site d’enchères en ligne affirme que « la majorité des services » n’a pas été touchée par la faille de sécurité que les utilisateurs « peuvent continuer à acheter et vendre en toute sécurité ».
– PayPal : le système de payement en ligne affirme également que le site n’a pas été touché par cette faille et qu’il reste « sécurisé à 100 % ».
– Dropbox : le site proposant des espaces de stockage en ligne préfère demander à ses utilisateurs de changer de mot de passe malgré le travail de ses équipes pour réparer le bug annoncé.
– Soundcloud : le site de partage de sons en ligne affirme avoir déconnecté tous les comptes. Il vous faudra donc vous reconnecter et changer de mot de passe. « Toutes les corrections seront alors apportées au problème », affirme Soundcloud.
Source : sudinfo.be
Partager la publication "La faille de sécurité Heartbleed fait trembler le net: voici les sites où il faut changer son mot de passe"
Comments are closed