Mardi 8 avril, une faille de sécurité a été révélée. Nommée Heartbleed, celle-ci affecte un logiciel d’encodage de données sensibles utilisé par la moitié des sites Internet.
Des chercheurs en sécurité informatique ont mis au jour une faille présente dans la moitié des sites Internet. Cette faille, baptisée Heartbleed, est un bug présent dans le logiciel OpenSSL, utilisé pour protéger mots de passe, numéros de carte bancaire et autres données sensibles. Voici tout ce que vous avez besoin de savoir dessus, ainsi que des conseils pour protéger vos données.
Une faille présente depuis 2011
La faille Heartbleed a beau avoir été découverte récemment par un chercheur de Google Security, elle existe depuis une mise à jour d’OpenSSL datant de 2011. C’est toutefois lors de la mise à jour de mars 2012 que la faille est devenue plus importante.
Lorsque l’existence de la faille a été rendue publique, des chercheurs informatiques de la société Fox-IT ont indiqué avoir été en mesure de l’exploiter pour récupérer des identifiants et mots de passe Yahoo!, utilisables sur des sites comme Flickr ou Tumblr.
Protégez vos données face à Heartbleed
La première chose à faire est de voir quels sites sont touchés par la faille Heartbleed. Pour cela, un mini-site a été mis en place : il suffit d’entrer un lien pour savoir si celui-ci est menacé par la faille.
Si vous êtes inscrit sur un site touché, nous vous recommandons d’attendre un où deux jours que la faille soit comblée et de modifier votre mot de passe. Si vous utilisiez l’ancien mot de passe sur d’autres sites, changez-le sur tous les sites que vous fréquentez : un pirate en possession de votre adresse e-mail et de votre mot de passe serait en mesure de se connecter sur tous les sites où vous vous connectez avec ces identifiants. Enfin, si vous avez enregistré des identifiants bancaires sur un site touché par Heartbleed, retirez-les immédiatement et surveillez votre compte pour voir si des dépenses suspectes sont effectuées.
Sources : Heartbleed Test, L’Express