Rechercher Annuler

Faille de sécurité Heartbleed : comment se protéger ?

De Clément Rigaut - Posté le 10 avril 2014 à 18h28 dans Informatique

Mardi a été rendue publique la faille de sécurité Heartbleed. Depuis c'est la panique pour beaucoup d'internautes. On vous propose un petit récapitulatif pour protéger au maximum vos données. 

Si vous n'avez pas encore entendu parler de Heartbleed, c'est une faille de sécurité dans le logiciel OpenSSL, qui existe depuis trois ans mais qui a été rendue publique seulement mardi dernier. OpenSSL est utilisé pour protéger les mots de passe, les numéros de carte bancaire ou d'autres données cryptées sur Internet. Le problème c'est que la moitié des sites web utilise ce protocole, vous l'aurez compris vos mots de passe sont en danger. La faille permet aux pirates d'accéder à votre ordinateur et de récupérer vos données. 

Un correctif de OpenSSL a déjà été publié et une nouvelle bêta devrait faire son arrivée prochainement. Le temps de mettre tout à jour, il est conseillé d'éviter d'effectuer des achats en ligne ou de se rendre sur des sites possiblement contaminés. Vous pouvez tester les sites que vous utilisez pour savoir s'ils sont bien sécurisés ou non.

heartbleed

Le site Mashable a également fait une liste de sites où il faut changer son mot de passe pour être vraiment tranquille. Il est recommandé de changer son mot de passe pour les sites suivants :

- Facebook
- Tumblr
- Twitter (dans le doute)
- Apple
- Google
- Yahoo
- Gmail
- Yahoo Mail
- GoDaddy
- Dropbox
- LastPass
- OKCupid
- SoundCloud
- Wunderlist

Symantec, l'éditeur de l'antivirus Norton, recommande aux consommateurs de faire attention aux sites où ils se connectent. Il faut aussi surveiller les alertes de vos sites favoris au cas où ils vous demandent de changer votre mot de passe rapidement. Attention tout de même que ce soit bien un lien officiel et non un spam qui chercherait à vous voler vos infos. Il est aussi recommandé de n'utiliser que des sites officiels qui seraient susceptibles d'avoir déjà corrigé les erreurs.

Vous êtes peut-être en train d'avoir des sueurs froides, mais il faut relativiser en se disant que la faille existe depuis 3 ans. Sachez quand même que ce genre d'infos sont lues aussi par les pirates informatiques qui pourraient maintenant s'amuser à trouver vos données. 

Une erreur ?

Source(s) : Mashable

Mots-Clés : facebooksécuritéfaillemot de passechangementheartbleedprotection

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (10)

Par JuStCr4Zy, il y a 8 ans :

Facebook avait eu l'information avant qu'elle ne soit révélé au grand jour et par conséquent n'est pas affecté. Aussi on connait comment exploiter cette faille et c'est très difficile donc peu efficace..

Répondre à ce commentaire

Par Paulito, il y a 8 ans (en réponse à JuStCr4Zy):

D'accord avec toi mais ils encouragent quand même de le changer :

"We added protections for Facebook’s implementation of OpenSSL before this issue was publicly disclosed. We haven’t detected any signs of suspicious account activity, but we encourage people to ... set up a unique password."

Répondre à ce commentaire

Par Brolydbs, il y a 8 ans :

de toute façon bientot on pourra plus rien faire sur internet

Répondre à ce commentaire

Par Miley Cirrhose, il y a 8 ans :

Ouf Youporn n'est pas touché !

Répondre à ce commentaire

Par Emma, il y a 8 ans (en réponse à Miley Cirrhose):

Comme quoi tout n'est pas sexuellement transmissible !

Répondre à ce commentaire

Par Kurioman, il y a 7 ans (en réponse à Emma):

Toi ta fait une superbe blague mais seulement 7 j'aime... Je t'en rajoute un pour la peine :)

Répondre à ce commentaire

Par Brolydbs, il y a 8 ans :

si amazone fait partie du lot j'eviterai aussi de faire des achats dessus

Répondre à ce commentaire

Par Arkadiaz, il y a 8 ans :

Le site de la Fnac ne semble ne pas être toucher.
LDLC, il ne le reconnais pas, même chose pour le site de ma banque.

Répondre à ce commentaire

Par Neilu, il y a 8 ans via l'application Hitek :

ptdrr teufa!

Répondre à ce commentaire

Par tamurt, il y a 8 ans via l'application Hitek :

Si Facebook a bien été touchée et ce n'est pas les seuls

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.