Heartbleed : faut-il changer ses mots de passe ? (maj)

01 juin 2018 à 15h36
0
Cette semaine, la Toile s'est embrasée suite à la découverte d'une vulnérabilité critique affectant une large portion des sites Web. Lesquels ont été affectés ? Faut-il changer ses mots de passe ?

Baptisé Heartbleed, la vulnérabilité en question provient d'un bug dans l'implémentation d'OpenSSL sur les serveurs des sociétés pour la prise en charge du protocole de chiffrement TLS. Le problème a été repéré cette semaine, toutefois, l'on ne sait si cette faille a été exploitée par des hackers malintentionnés. Dans le doute il est conseillé de changer son mot de passe pour les sites vulnérables ayant potentiellement été affectés. Les sociétés ayant implémenté le protocole TLS au moyen d'OpenSSL peuvent d'ores et déjà ajouter un patch sur leur serveur afin de limiter l'ampleur de l'attaque.

Retrouvez davantage d'informations sur Heartbleed

Les services Web affectés par Heartbleed

Pour quels services Web est-il conseillé de changer son mot de passe ? Voici ci-dessous une liste compilée par nos confrères de Mashable.


  • Facebook
  • Tumblr
  • Google et Gmail
  • Yahoo et Yahoo! Mail
  • Amazon Web Services
  • Dropbox
  • LastPass
  • Soundcloud
  • Wunderlist
  • Minecraft
  • Instagram
  • Pinterest
  • GoDaddy
  • Box

  • Leboncoin


Ces sites Internet ont appliqué un patch afin de corriger le problème. Toutefois le doute plane encore sur quelques autres applications Web n'ayant pas publiquement communiqué sur le sujet. Parmi celles-ci nous retrouvons :


  • Twitter
  • Apple
  • eBay
  • Evernote



Que faire ? Dans l'hypothèse où ces derniers ont précédemment été hackés, alors il serait conseillé de changer le mot de passe. L'on peut toutefois se demander si une attaque aura lieu par la suite et avant que le patch ne soit appliqué par ces sociétés - ou du moins avant qu'elles ne communiquent sur le sujet. Dans ce cas, il faudra à nouveau effectuer un changement...

Les services Web NON affectés par Heartbleed

Si vous utilisez l'un des sites internet listés ci-dessous, alors pas de panique, ces derniers ne font pas usage d'OpenSSL. Ils ne sont donc pas vulnérables à Heartbleed.


  • LinkedIn
  • Amazon.com
  • Microsoft et Outlook.com / Hotmail
  • PayPal


Interrogés par nos soins, les sociétés / établissemens ci-dessous nous ont certifié que leurs serveurs n'ont pas été affectés par Heartbleed.


  • Materiel.net
  • Zalando.fr
  • La Caisse d'Epargne
  • impôts.gouv.fr


Mises à jour régulières en fonction des retours des sociétés françaises

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Etanchéité et résistance à la poussière: comprendre l'indice IP
Comic Neue : vers une réhabilitation de la police de caractères Comic Sans ?
Photographiez votre plat pour connaître son nombre de calories
Mini Mobile Robotic Printer : une imprimante de poche à emporter partout
Microsoft lance une Surface 2 compatible avec les réseaux 4G (maj)
The Micro, le projet d'imprimante 3D qui récolte 2 millions de dollars
Dassault Systems reste solide leader du classement des éditeurs français de logiciels
Le NH-D14 de Noctua a un successeur : le NH-D15
Facebook : bientôt moins de publicité... mais de plus grandes bannières
Blackberry n'arrêtera pas la production de smartphones (màj)
Haut de page