Heartbleed, la faille internet.

Bonjour!

Je ne suis pas certaine d'être au bon endroit, alors je vous laisse le soin de le supprimer ou de le déplacer si nécessaire. Merci!

J'ai cherché avant de faire ce topic, et je n'ai pas trouvé un sujet similaire, alors je me lance.

Peut-être aurez-vous déjà lu ce mot "Heartbleed" depuis ce matin, voire cette nuit. Une faille de sécurité a été découverte dans un système de protection des données (OpenSSL). Je ne fais que répéter ce que j'ai lu, de ce fait je préfère vous communiquer les sites vers lesquels on m'a moi-même guidée (merci Daiya). A cause de cette faille internet, il est indispensable de changer ses mots de passe sur les sites touchés/potentiellement touchés. Je cite : "Les sites qui utilisent OpenSSL sont — ou ont été pendant quelques jours — très vulnérables au vol de données. Cela signifie notamment que votre mot de passe a pu être récupéré et qu’il faudrait le changer." (MadmoiZelle.com)

MadmoiZelle explique simplement le problème et donne une liste de quelques sites nécessitant un changement de mot de passe.

La site de MadmoiZelle ne donne pas une liste exhaustive des sites victimes, mais elle communique celui-ci (ci-dessous) qui a établi un tableau répertoriant tout les sites utilisant le système OpenSSL. S'il y a un petit "check" vert, cela signifie qu'il est nécessaire de changer vos mots de passe, et ce par précaution.

Mashable.

Il y a également un article en français sur Le Monde ainsi que sur Pcinpact (merci Alia Zanetsu pour ce lien) de façon plus complète et complexe.


J'ai pensé que ce serait utile de communiquer cela au plus vite car Flickr, entre autres, est concerné et que la plupart des personnes ici l'utilise pour partager ses photos. J'espère que cela vous aura été utile.

Il est cependant inutile de me poser des questions, je ne saurais pas vous répondre, je ne fais que communiquer ce que j'ai lu ici et là.

Sur tumblr aussi il ont fait un matraquage pas possible pour prévenir des risques.

Oui, c'est par leur mail cette nuit que j'ai apprit pour ça. Au départ j'ai cru que c'était un canular, mais le mail étant bien lié au site de Tumblr, je suis allée me renseigner. C'est quand même un peu flippant quoi :/

J'ai eu le mail pour Pinterest. Donc mot de passe changé, et je vais m'occuper des autres.
En tout cas merci pour l'alerte.

Ah merci bien car moi, j'ai pas encore reçu le mail de pinterest (ou alors je l'ai supprimé direct en pensant que c'était de la pub).

Ce qui est compliqué c'est que seuls certains sites ont un risque potentiel. Par exemple sur ebay ils ont publié une info comme quoi tout était très bien protégé et qu'il était inutile de changer ses mdp.

Changer le mot de passe sur un site qui n'a pas encore corrigé la faille, ça ne sert pas a grand chose.
normalement les sites sérieux vous préviendrons par mail dès qu'il sera utile de faire la manip.

En attendant, il faut considérer que les sites ont encore la faille, et que vos mots de passes peuvent avoir été piqué, ou pourront l'être entre maintenant et la correction.


Sinon: Ne suivez jamais les liens inscrits dans vos mails qui vous diront "cliquer la pour changer votre mdp". Mais, allez par vous même sur les sites concernés.
Ce serait ballot, de se faire avoir par du phishing , en voulant se protéger d'une faille de sécurité ^^'

Sucre Roux a écrit:

Changer le mot de passe sur un site qui n'a pas encore corrigé la faille, ça ne sert pas a grand chose.
normalement les sites sérieux vous préviendrons par mail dès qu'il sera utile de faire la manip.

Yep. Le site que j'ai lié au début, Mashable, donne un tableau qui permet de savoir sur quel site la correction a été faite et sur lesquels on peut donc modifier notre mot de pass ^^

Du moins c'est ce que j'ai compris, et ce que je trouverai logique, mais si je fais erreur, faite le moi savoir et j'éditerai mon post pour ajouter des infos =)

Je confirme. La liste de Mashable est fiable. Elle est mise à jour et dans la dernière colonne vous avez des infos qui précisent si ils ont corrigé la faille en interne ou pas.
Pour la plupart ils disent que ca touchait assez peu leurs données mais que par précaution, il valait mieux changer vos mots de passe.