Heartbleed, la faille OpenSSL : the Big One ?

heartbleed

Le nom de Heartbleed est apparu depuis lundi 7 avril, pour désigner une faille de sécurité dans OpenSSL qui peut compromettre la sécurité d’échanges avec certains sites web lors de transactions sécurisées SSL.  Même si toutes les implémentations de SSL ne sont pas touchées, Heartbleed est aujourd’hui présentée comme une menace très forte, d’une part  puisqu’elle permet d’exposer en clair des informations confidentielles (carte de crédit, mot de passe …) et d’autre part parce que si elle n’est devenue public que lundi 7 avril, elle existe depuis 2 ans maintenant. Sur ce dernier point, on peut espèrer que l’existence de ce bug SSL n’était pas connu non plus des hackers depuis longtemps.

Il est donc recommandé d’effectuer des changements de mots de passe sur certains sites qui auraient pu étre touchés par une exploitation de la faille. Le site américain Mashable propose une liste des sites candidats à de tels changements de mots de passe, parmi lesquels Yahoo!, Google, Instagram, Facebook …. Nous vous invitons à consulter cette liste et à changer vos mots de passe correspondants.

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.