Le terme “Heartbleed” semble être sur la bouche de toute le monde à l’heure actuelle ! L’onde de choc qui est actuellement en train de traverser la surface du globe terrestre, laisse potentiellement une quantité inimaginable de données privés exposés à des hackers qui profitent de la faille dans le logiciel de chiffrement OpenSSL utilisé par certains des sites les plus populaires au monde.
Considérant que la faille peut exposer un large éventail de données sensibles, y compris les noms d’utilisateur, les mots de passe, les e-mails, les messages instantanés, les numéros de carte de crédit, et plus encore, il est impératif de faire ce que vous pouvez afin de minimiser les dommages du bug Heartbleed.
Mais, y a-t-il des mesures que vous pouvez prendre pour vous assurer de manière proactive que le bug ne vous touche pas ? Comme il s’agit d’un problème avec le logiciel de cryptage qui est censé protéger vos données sur le Web, l’inaction semble être le meilleur plan d’action, et ce évitant simplement les sites qui ont été touchés. Mais alors, quels sont ces sites ? Je vous recommande également de changer vos mots de passe sur ces sites, comme Yahoo l’a conseillé sur Tumblr.
Selon une liste établie par un utilisateur Github (Github est un site orienté vers la communauté du développement Web), les populaires sites touchés par le bug Heartbleed comprennent Yahoo.com, le site de rencontres OkCupid.com, le site de news sur les marchés financiers fool.com, le populaire site de torrents kickass.to ou encore Flickr.com, steamcommunity.com, et slate.com. Vous pouvez consulter la liste complète depuis ce lien, qui comprend également une liste des sites qui ne sont pas touchés par la faille.
Amazon et Yahoo travaillent à appliquer le correctif sur l’ensemble de leurs services. Yahoo a déclaré faire ce travail sur une multitude de sites, y compris Yahoo Home, Yahoo Search, Yahoo Mail, Yahoo Sports, et plus encore. Pendant ce temps, Amazon affirme qu’ils ont appliqué le correctif pour la majorité de leurs services. Cependant, il est intéressant de noter que les premières informations entourant les manquements de Adobe de l’année dernière ont indiqué que la taille et la portée des attaques étaient beaucoup plus petites qu’elles se sont avérées être à la fin.
Le poste sur Github comprend la liste des sites touchés par le bug Heartbleed, indiquant que les analyses ont été réalisées au 8 avril 12:00:00 UTC. Par conséquent, cette liste pourrait également inclure des sites qui ont depuis patchés par la vulnérabilité OpenSSL, donc n’ayez craintes.
