Heartbleed est une faille de sécurité découverte il y a quelques jours dans un système de protection des données, OpenSSL. Ce logiciel est très populaire pour les sites Internet (environ deux tiers des serveurs seraient concernés selon The Verge). Sa nouvelle version corrige la faille et les sites sont donc en train de se mettre à jour.
Les sites qui utilisent OpenSSL sont — ou ont été pendant quelques jours — très vulnérables au vol de données. Cela signifie notamment que votre mot de passe a pu être récupéré et qu’il faudrait le changer.
Le logo d’Heartbleed (littéralement « saignement au cœur »)
Le magazine en ligne Mashable
a récapitulé les sites sur lesquels vous devriez changer votre mot de passe, en se basant sur les déclarations des compagnies. Ce sont ceux qui ont été affectés par Heartbleed et sur lesquels le bug a été réparé ; si la faille de sécurité est toujours présente et n’a pas été réparée, votre nouveau mot de passe risquerait d’être compromis.
Changez votre mot de passe sur :
- Tumblr
- Google (dont Gmail)
- Yahoo (dont Yahoo Mail)
- Etsy
- Dropbox
- OkCupid
- SoundClound
Inutile de changer votre mot de passe sur :
- Paypal
- Hotmail/Outlook
- Groupon
- AOL
- Microsoft
- Apple
- Amazon
La liste complète, disponible sur Mashable, est régulièrement mise à jour. Elle est en anglais mais très simple à comprendre : changez votre mot de passe sur les sites ayant un petit « check » vert.
Plus d’informations en français sur Le Monde et une petite explication en BD sur XKCD (en anglais).
Découvrez le BookClub, l’émission de Madmoizelle qui questionne la société à travers les livres, en compagnie de ceux et celles qui les font.
Les Commentaires
Meme si je suis assez d'accord qu'on ne sera jamais en securite.
J'ai fais attention, mes mdp se ressemblaient beaucoup, la j'ai change les principaux pour des trucs differentes et compliques ! Ca me rassure perso ~