Le bug Hearbleed a touché 66 % des sites actifs dans le monde. A titre de précaution, les internautes sont invités à modifier leurs mots de passe.
Le 7 avril dernier, la révélation d'une importante faille de sécurité a fait craindre le pire. Les sites les plus utilisés (Google, Yahoo!, Dropbox, Facebook, Instagram...) étaient exposés à des vols d'identifiants, de mots de passe, et de codes de carte bancaire... En cause le bug qui a affecté le logiciel libre OpenSSL utilisé pour sécuriser les connexions entre les serveurs et les internautes. Selon la société de sécurité informatique Codenomicom, 66 % des sites actifs dans le monde utiliseraient OpenSSL...
Les principaux sites concernés n'ont pas tardé à mettre en place des mesures de sécurité pour éviter tout vol de données. A ce jour, aucun d'entre eux n'a fait état d'intrusion majeure. Mais, par prudence, ils conseillent vivement à leurs utilisateurs de changer de mot de passe.
Sont ainsi concernés les applications les plus populaires de Google : Gmail, YouTube, Play, Apps... Du côté de Yahoo!, les mots de passe de la messagerie Yahoo Mail et des services d'images Flickr et Tumblr doivent aussi être révisés.
azerty, 123456...
C'est également le cas du service de stockage en ligne Dropbox. La direction de Dropbox indique avoir procédé à une mise à jour de sécurité mais incite tout de même ses utilisateurs à réviser leur mot de passe. Idem chez Facebook qui déclare cependant ne pas avoir détecté d'activité suspecte.
Encore faut-il posséder un bon mot de passe. Malheureusement, de trop nombreux internautes utilisent encore des combinaisons faciles à casser : azerty, 123456, etc.... La Cnil a récemment publié une série de conseils pour renforcer la navigation sur le web : un bon mot de passe doit être suffisamment long et mélanger les différents caractères du clavier (minuscules, majuscules, chiffres, caractères spéciaux...)
