Bug Heartbleed: pour ces sites web, mieux vaut changer immédiatement votre mot de passe

10/04/14 à 13:43 - Mise à jour à 13:43

Source: Datanews

Facebook, Gmail et nombre d'autres sites web ont été touchés par le bug Heartbleed et invitent donc les utilisateurs à changer leur mot de passe pour des raisons de sécurité.

Bug Heartbleed: pour ces sites web, mieux vaut changer immédiatement votre mot de passe

© Slashgear

Le bug Heartbleed récemment découvert, d'ores et déjà qualifié d'une des plus grandes menaces de l'histoire sur internet, aurait touché Facebook, Gmail et nombre d'autres sites web que vous utilisez peut-être quotidiennement. Cela signifie que vos données de comptes, telles vos mots de passe et numéros de cartes de crédit, peuvent avoir été piratées ces deux dernières années.

L'on ne sait pourtant pas absolument clairement si des pirates connaissaient l'existence du bug avant la semaine dernière et en auraient donc réellement abusé. L'on ne connaît pas non plus ni l'ampleur précise des dommages ni quels sites web en ont été les victimes.

Dans une tentative de faire la clarté sur le sujet, le site technologique Mashable a pris contact avec toute une série d'entreprises internet pour connaître l'impact du bug Heartbleed sur leurs services. Sur base de leurs réponses, Mashable a dressé une liste (provisoire) de sites web populaires - réseaux sociaux et services e-mail et d'e-commerce - touchés ou non.

Cette liste indique aussi quelles entreprises ont déjà mis à jour leurs serveurs au moyen d'un patch de sécurité. Sur les sites web actualisés, il est préférable que vous changiez votre mot de passe le plus rapidement possible, même si ce n'est pas une garantie que vos données n'aient pas déjà été piratées. Sur les sites qui n'ont pas encore résolu le problème, vos données restent vulnérables, et il n'y a donc guère de sens de changer de mot de passe.

Un aperçu de la liste de Mashable:

1. Facebook
Touché? Inconnu
Patch? Oui
Changer mot de passe? Oui

2. Twitter
Touché? Inconnu
Patch? Inconnu
Changer mot de passe? Inconnu
(Twitter n'a encore rien annoncé)

3. LinkedIn Touché? Non
Patch? Non
Changer mot de passe? Non

4. Tumblr Touché? Oui
Patch? Oui
Changer mot de passe? Oui

5. Gmail Touché? Oui
Patch? Oui
Changer mot de passe? Oui

6. Hotmail/Outlook Touché? Non
Patch? Non
Changer mot de passe? Non

7. Yahoo Mail Touché? Oui
Patch? Oui
Changer mot de passe? Oui

8. Google Touché? Oui
Patch? Oui
Changer mot de passe? Oui

9. Apple Touché? Inconnu
Patch? Inconnu
Changer mot de passe? Inconnu
(Apple n'a encore rien annoncé)

10. Microsoft Touché? Non
Patch? Non
Changer mot de passe? Non

11. Amazon Touché? Non
Patch? Non
Changer mot de passe? Non

12. Amazon Web Services Touché? Oui
Patch? Oui
Changer mot de passe? Oui

13. Yahoo Touché? Oui
Patch? Oui
Changer mot de passe? Oui

14. Target Touché? Non
Patch? Non
Changer mot de passe? Non

15. eBay Touché? Inconnu
Patch? Inconnu
Changer mot de passe? Inconnu

16. PayPal
Touché? Non
Patch? Non
Changer mot de passe? Non

17. DropBox
Touché? Oui
Patch? Oui
Changer mot de passe? Oui

18. SoundCloud
Touché? Oui
Patch? Oui
Changer mot de passe?Ja

19. Evernote
Touché? Inconnu
Patch? Inconnu
Changer mot de passe? Inconnu

20. LastPass
Touché? Oui
Patch? Oui
Changer mot de passe? Oui

En savoir plus sur:

Nos partenaires