Attention ! Vos comptes en ligne pourraient avoir été piratés. Des experts en sécurité sur Internet ont découvert récemment un bug dans le logiciel d’encodage de données utilisé par la majorité des sites Internet. Une faille majeure, désormais baptisée Heartbleed, au sein du logiciel OpenSSL qui serait passée inaperçue depuis deux ans ! Pour plusieurs experts en sécurité informatique, on est en présence d’une des plus grosses failles de sécurité depuis plusieurs années.

Tumblr a écrit à ses utilisateurs à ce sujet : « L’icône cadenas (HTTPS), censé protéger nos mots de passe, nos adresse e-mail et nos données de cartes de crédit, rendait nos données privées disponibles pour n’importe qui ayant eu connaissance de ce bug. » Yahoo!, propriétaire de Tumblr, a confirmé que les mots de passe de ses utilisateurs ont été compromis. Depuis, la faille a été corrigée.

Ce sont une petite firme nommé Codenomicon et un chercheur de Google qui ont fait cette découverte lundi. Des experts en sécurité informatique doivent maintenant dresser un constat de l’étendue des dégâts. Car des hackers auront pu sévir sans pouvoir être repérés, comme l’a d’ailleurs testé et confirmé Codemonicon. « Nous avons attaqué nos propres services, comme le feraient des hackers. Nous n’avons laissé aucune trace », a écrit Codenomicon sur son site.

Jonathan Sander, vice-président en recherches et technologie pour Stealthbits Technologies, compare Heartbleed à une pièce défaillante qui serait présente sur toutes les voitures qui existent. « Vous ne pouvez pas rappeler toutes les données mis en ligne sur Internet », se désole-t-il.

En revanche, ce que vous pouvez faire, c’est surveiller les sites que vous utilisez souvent, pour vous assurer que mes mesures nécessaires sont prises. Vous pouvez aussi aller sur ce site pour tester si une adresse URL est à risque.

Source : Time, Le Monde – Photo: www.slashgear.com