Une importante faille de sécurité sur Internet a été mise en évidence par des spécialistes informatiques dès mardi dans un logiciel d’encodage utilisé par la moitié des plateformes d’échanges, comme Facebook ou encore Gmail. Changer vos mots de passe serait la première solution préconisée.
La faille, intitulée « Heartbleed », a été découverte sur un logiciel OpenSSL, utilisé par de nombreux sites internet pour protéger les mots de passe, les numéros de carte bancaire et autres données susceptibles d’être dérobées par des personnes malvenues. On remarque notamment cette « protection » lorsque le lien du site commence par « https ». Ainsi, ce bug est considéré comme la plus grande faille dans la sécurité des échanges sur Internet. En effet, des pirates peuvent récupérer certaines de vos données en utilisant ce protocole de sécurité. Les plateformes affectées par cette faille sont nombreuses : Google, Facebook, Yahoo, Twitter, Gmail, Airbnb, Netflix ou encore Tumblr.
Pour l’instant, le flou demeure quant au nombre exact de sites qui sont touchés. Malgré tout, il est plus prudent de changer vos mots de passe et d’accéder dans les jours qui vont suivre le moins possible à ces plateformes, notamment les plateformes de paiement en ligne, cela pour éviter que personne ne soit capable de se servir des données qui auraient pu être récupérées entre mars 2012 et début avril 2014.
Bien que des correctifs de sécurité aient été mis en place dans de nombreux sites, notamment chez Yahoo ou Facebook, la prudence reste permise.
Si vous voulez tester vos sites préférés, un site est disponible: http://filippo.io/Heartbleed/.
Photo à la une :
– image issue du site heartbleed.com