Heartbleed infecte le Web
Catégorie: Web
L'Agence de revenu du Canada a suspendu hier ses services au public sur son site Internet pour des raisons de sécurité. Cette mesure préventive visait à assurer la protection des renseignements personnels des contribuables canadiens qui pourrait avoir été compromise en raison du "Heartbleed Bug", une lacune observée dans un logiciel d'encodage utilisé par la moitié des sites Internet. Cette faille permet aux pirates informatiques de s'introduire dans des ordinateurs pour y récupérer vos mots de passe.
Il semblerait que Heartbleed est l'une des menaces en matière de sécurité Internet la plus nocive que l'on ait rencontrée depuis une décennie. En fait, les spécialistes mentionnent que cette lacune existerait depuis presque deux ans et demi (décembre 2011). Ne confondez pas Heartbleed avec un virus, c'est plutôt une lacune dans le logiciel utilisé pour sécuriser vos échanges sur Internet. De plus, le bug affecte seulement les sites dont l'URL commence par https.
Comment se protéger de Hearbleed
Étant donné que cette faille touche vos renseignements personnels (noms d'utilisateurs, mots de passe, données bancaires ou transactionnelles) voici quelques conseils que vous pouvez mettre en pratique. Étant donné que les pirates peuvent déjà avoir obtenu vos informations depuis le début de cette brèche de sécurité, rien ne garantit que vos informations n'ont pas déjà été dérobées. Deux conseils : changez vos mots de passe et vérifiez les sites que vous consultez avant de divulguer vos informations grâce à un outil comme Filipo.
Selon le site Mashable, des sites comme Instagram, Pinterest, Google, Yahoo, Gmail, DropBox auraient été affectés par Heartbleed, pour ne citer que ceux-là. Certains comme Facebook, Twitter et Netflix demeurent incertains s'ils ont été affectés ou non. Mashable publie et met à jour une liste des principaux sites qui pourraient être affectés, et vous recommande de changer vos mots de passe dans plusieurs cas.
