Ce protocole libre est en effet utilisé par les serveurs de très nombreux sites pour assurer la sécurité des connexions de leurs utilisateurs
L'alerte mondiale lancée le 7 avril 2014 précise que le bug est présent dans toutes les versions des logiciels OpenSSL sorties depuis mars 2012 et que l'exploitation de ce bug (récupération d'identifiants, mots de passe, codes de cartes bancaires...) ne laisse aucune trace.
Même si une grande partie des sites concernés a annoncé avoir comblé cette faille de sécurité, les utilisateurs de ces sites doivent quand même changer leur mots de passe et identifiants afin d'être sûrs que personne ne puisse se servir des données qui auraient pu être obtenues en exploitant le bug, entre mars 2012 et le 7 avril.
Voici une petite liste des sites populaires concernés par le bug, si vous avez un compte dans un ou plusieurs d'entre eux, c'est le moment de changer vos mots de passe:
- Google et ses applications Gmail et Youtube
- Dropbox
- Yahoo et ses services Yahoo Mail, Flickr et Tumblr
- Soundcloud
3 Commentaires
Mdp
En Avril, 2014 (21:13 PM)Elite
En Avril, 2014 (22:43 PM)Facile
En Avril, 2014 (00:50 AM)c"est gratuit.
Participer à la Discussion