Heartbleed : le bug qui touche au cœur des sites internet
Plutôt méconnu du grand public, Heartbleed est cependant une faille assez sérieuse sur des sites internet où des hackers peuvent pénétrer.
Détecté en début de semaine, Heartbleed est le nom donné à une faille qui touche certaines versions du système Open SSL, une boite à outils de chiffrement utilisée pour coder des échanges sur internet. Concrètement, Heartbleed comprenez par-là « cœur qui saigne », a été répertoriée sur de nombreux sites internet bien connus. Cette faille peut permettre à des hackers de pénétrer dans le système et récupérer des données sur les noms, les e-mails, et bien sur les cartes de crédit.
Touchés ou non, de nombreux sites recommandent de changer vos mots de passes si vous avez un compte dedans. Parmi eux, et principalement concerné dans cette affaire, yahoo.com qui a prodigué quelques conseils sur Tumblr.
Savoir si un site est concerné
Outre Yahoo qui s’est morfondu en excuses, plusieurs sites mondialement fréquentés se sont exprimés sur cette affaire. Facebook assure ne pas avoir détecté de signes suspicieux et affirme avoir corrigé la faille avant que celle-ci ne soit rendue publique. Google de son côté admet que Youtube, Google Play, Gmail ont été touchés mais assure dans le même temps que les utilisateurs n’ont pas à s’inquiéter pour leurs mots de passe. En revanche silence radio du côté de Twitter et Apple qui sont restés muets dans l’affaire.
Pour savoir de manière concrète quels sont les sites touchés, le site github a compilé une liste des sites qui sont vulnérables ou non. Vous pouvez également rentrer de manière manuelle le nom d’un site, son url pour être précis, à partir de ce lien.