Faille Heartbleed : quels mots de passe faut-il changer ?


Depuis le début de la semaine, la faille Heartbleed ébranle le web. Les conséquences peuvent être importantes pour ceux dont les mots de passe ont été glanés par les pirates conscients du problème avant qu’il ne soit corrigé (près de deux ans plus tard). Si le protocole OpenSSL ne parle pas à la majorité des utilisateurs sur Internet, les conséquences de sa défaillance les touchent pourtant directement.

Lire : Heartbleed, la faille de sécurité qui fait trembler le web

Et puisque des mots de passe de grands services Web ont pu être compromis, il est l’heure de réfléchir à les changer. Pour vous éviter d’avoir à faire le tour de l’ensemble de vos comptes sur la toile, nos confrères de Mashable se sont attelés à conglomérer la liste des sites qui auraient pu être touchés par la faille avec à chaque fois leurs réactions officielles. La liste a de quoi faire réfléchir : Facebook, Tumblr, Google, Yahoo, Dropbox, Soundcloud… On y apprend donc qu'il est préférable de changer au plus vite ses mots de passe sur Facebook, Tumblr ou encore Google.

En ce qui concerne les machines, certaines peuvent également avoir été touchées. Pour les ordinateurs de bureaux, aucune inquiétude à avoir : Windows n’utilise pas le protocole OpenSSL, tandis que Mac OS est doté d’une version qui n’est pas touchée par la faille. Du côté du mobile, les iPhone sont hors d’atteinte. Par contre, les utilisateurs d’Android peuvent avoir du soucis à se faire selon les applications utilisées.

Pour savoir si son appareil est potentiellement touchée par la faille, la société experte en sécurité mobile Lookout a mis au point une application disponible sur le Play Store, Heartbleed Detector. Elle vérifie la version du protocole OpenSSL et si elle est configurée de telle manière qu’elle pourrait être touchée par la faille.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire