Faille de sécurité Heartbleed : Des données exposées

Une faille de sécurité sans précédent nommée Heartbleed (« cœur qui saigne ») touche Facebook, Yahoo, Google et bien d’autres sites Internet. Potentiellement, les données personnelles stockées sur ces sites pourraient avoir été dérobées par des pirates.

Même s’il est impossible de connaître l’ampleur réelle du phénomène, les particuliers doivent réagir. Chaque jour ou presque, des failles de sécurité sont découvertes. Mais celle qui a été découverte la semaine dernière est d’une toute autre ampleur. Jamais une erreur de programmation n’avait ouvert autant de portes aux pirates. Car Heartbleed (c’est son nom) a deux particularités. D’une part, elle n’affecte pas un serveur en particulier, mais OpenSSL, un utilitaire de chiffrement des données utilisé par des milliers de sites Internet à travers le monde. Surtout, Heartbleed donne potentiellement accès aux clés de chiffrement destinées à protéger les données que les sites échangent avec leurs utilisateurs. Dans ces conditions, rien ne dit que des pirates n’aient pas dérobé les données personnelles stockées sur les serveurs des sites utilisant OpenSSL.

C’est le cas entre autres de Facebook, Google, Yahoo, mais aussi de Youtube, Pinterest, Tumblr, Instagram et de bien d’autres sites.

Plus inquiétant encore

ufc que choisir