Faille Heartbleed : les sites pour lesquels il est conseillé de changer son mot de passe
Deux jours après la révélation d'une faille de sécurité au sein du protocole OpenSSL, baptisée « Heartbleed », cette dernière est décrite par certains comme « le pire cauchemar » qui puisse arriver concernant la sécurité des échanges sur Internet.
Le logiciel libre OpenSSL est installé sur les serveurs de très nombreux sites pour établir des connexions chiffrées et sécurisées entre ce dernier et ses utilisateurs. On estime que près des deux tiers des sites Internet utilisent OpenSSL, repérable, par exemple, lorsqu'un verrou s'affiche au moment d'un paiement en ligne, ou lorsque l'URL d'un site commence par « https » (le 's' signifiant SSL).
Le bug « Heartbleed » (dont l'origine se trouve être une erreur de programmation d'un développeur allemand) permet, en théorie, à des pirates informatiques de pouvoir récupérer un grand nombre d'informations sur les utilisateurs des sites utilisant ce protocole de sécurité (leurs identifiants et mots de passe, leurs codes de cartes bancaires, etc.).
.......
Puisque, de l'aveu même des ingénieurs de Google ayant découvert « Heartbleed », « l'exploitation de ce bug [par des pirates] ne laisse aucune trace anormale » et est indétectable,
nous vous conseillons de créer un nouveau mot de passe (qui ne soit pas 'motdepasse' ou '123456') pour tous les sites ayant annoncé avoir fait une mise à jour d'OpenSSL.
http://www.lemonde.fr/technologies/...-changer-son-mot-de-passe_4399564_651865.html
