En découvrant la faille « heartbleed », des spécialistes en sécurité informatique ont découvert une faille qui touche la moitié des sites internet mondiaux.
Utilisé pour protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur internet, le logiciel OpenSSL est largement utilisé dans le monde entier, notamment par 50% des sites internet.
En découvrant une faille de sécurité permettant à des hackers malintentionnés de pénétrer les sites pour y voler du code, mais aussi des données sensibles telles que des mots de passe, mais surtout les clés cryptage des communications, des spécialistes en informatique ont donc révélé au grand jour une faille qui met en péril tous les sites utilisant OpenSSL.
Selon la société de sécurité informatique Fox-IT, le nombre d’attaques pouvant utiliser cette faille est sans limites, par exemple en récupérant les informations passant par la mémoire des serveurs. C’est par exemple grâce à cette faille que la société affirme avoir été capable de récupérer des mots de passe chez Yahoo!, un problème que le site affirme avoir déjà colmaté.
La situation est donc suffisamment grave pour que les responsables du Tor Project exhortent les utilisateurs ayant besoin de beaucoup de sécurité de se passer d’internet pendant quelques jours, le temps que des mesures de protection soient mises en place sur les sites utilisant OpenSSL.
Peu importe ce que vous décidez de faire, la prudence est de mise dans tous les cas.