Heartbleed, faille de sécurité sur internet

Luka_sempai · 13/04/2014 à 12:45

Bonjour!

Je ne suis pas certaine d'être au bon endroit, alors je vous laisse le soin de le supprimer ou de le déplacer si nécessaire. Merci!

J'ai cherché avant de faire ce topic, et je n'ai pas trouvé un sujet similaire, alors je me lance.

Peut-être aurez-vous déjà lu ce mot "Heartbleed" depuis ce matin, voire cette nuit. Une faille de sécurité a été découverte dans un système de protection des données (OpenSSL). Je ne fais que répéter ce que j'ai lu, de ce fait je préfère vous communiquer les sites vers lesquels on m'a moi-même guidée. A cause de cette faille internet, il est indispensable de changer ses mots de passe sur les sites touchés/potentiellement touchés. Je cite : "Les sites qui utilisent OpenSSL sont ou ont été pendant quelques jours très vulnérables au vol de données. Cela signifie notamment que votre mot de passe a pu être récupéré et quil faudrait le changer." (MadmoiZelle.com)

MadmoiZelle explique simplement le problème et donne une liste de quelques sites nécessitant un changement de mot de passe.

La site de MadmoiZelle ne donne pas une liste exhaustive des sites victimes, mais elle communique celui-ci (ci-dessous) qui a établi un tableau répertoriant tout les sites utilisant le système OpenSSL. S'il y a un petit "check" vert, cela signifie qu'il est nécessaire de changer vos mots de passe, et ce par précaution.

Mashable.

Il y a également un article en français sur Le Monde ainsi que sur Pcinpact de façon plus complète et complexe.

Il est cependant inutile de me poser des questions, je ne saurais pas vous répondre, je ne fais que communiquer ce que j'ai lu ici et là.

Si vous voyez ce même message c/c sur d'autres site, c'est normal, j'essaie de faire passer le message

xRisaa · 13/04/2014 à 13:05

Bonjour! :3
Merci beaucoup pour l'info ça fait peur.. O_O Je savais pas, je vais aller regarder tout ça!

Tikomi · 13/04/2014 à 13:09

sur l'article de Lemonde (que j'ai juste parcouru vite fait):
"Dans un premier temps, pour les utilisateurs lambda, changer de mot de passe est inutile, et peut même être contre-productif. En effet, si la faille d'OpenSSL n'est pas corrigée sur le site, le nouveau mot de passe pourra être visible à son tour"

OU alors la faille a été réparée et j'ai lu trop vite?

Dernière modification par Tikomi (01/05/2014 à 20:10)

gabi1507 · 13/04/2014 à 13:13

Merci de l'info, je file changer de mot de passe Facebook.
(Et pour info, sailor fuku est "safe")

Dernière modification par gabi1507 (13/04/2014 à 13:18)

Nakunoeil · 13/04/2014 à 13:24

Bonjour,

Tikomi a raison. Il faut changer les mdps pour les seuls sites qui ont réparer le problème !! Si ce n'est pas le cas, les pirates auront accès au nouveau mot de passe (forcément...)

Le Monde a dressé une liste des sites ayant réparés le problème. Je n'ai plus le lien sous la main. Entres autres : Gmail, Twitter, tumblr, Facebook, etc

Edit
Je suis allée voir la liste de Luka_sempai, regardez la bien avant de changer tous vos mot de passe, elle vous indique si les sites ont réparés la faille

Dernière modification par Nakunoeil (13/04/2014 à 13:27)

Luka_sempai · 13/04/2014 à 13:33

Oui voilà, comme je l'ai dit, seul les sites ayant un "check" vert doivent subir un changement de mot de pass

Index · 13/04/2014 à 13:40

Rho .... Bon instagram je vient de le faire ... Passons au reste u_u sa saoul sérieux

Nakunoeil · 13/04/2014 à 13:52

Luka_sempai a écrit :

Oui voilà, comme je l'ai dit, seul les sites ayant un "check" vert doivent subir un changement de mot de pass

Excuse moi, je l'avais compris dans le sens ou le "check" signifiait que le site avait été touché ^^'

Index · 13/04/2014 à 13:54

J'ai une question,comment on change son mot de passe gmail o_o ?

Elii_sa22 · 13/04/2014 à 14:13

Oh, nan, j'étais trop fière de mes mots de passes en plus, ils étaient hyper galère T_T
Merci pour l'info, j'avais reçu un mail de la part de Tumblr pour signaler ça mais je n'étais pas au courant pour les autres sites.

Index a écrit :

J'ai une question,comment on change son mot de passe gmail o_o ?

Tu vas dans tes mails, en haut à droite (en dessous de ta photo) tu as un petit rouage, tu cliques dessus, ça t'affiche un petit menu, tu clique sur "paramètres" (vers le bas) et après tu cliques sur "compte et informations" (4ème en partant de la gauche) et après juste juste en dessous il y a écrit "changer le mot de passe" (désolée si je n'ai pas été claire).

Dernière modification par Elii_sa22 (13/04/2014 à 14:16)

Luka_sempai · 13/04/2014 à 14:23

Nakunoeil~ Je l'ai suement mal expliqué, désolée! Pour être sûr, il suffit de regarder le tableau ^^ Les "check" se trouve dans la colonne signifiant si oui ou non il faut changer son mot de passe ^^

Index~ J'ai longtemps cherché moi aussi xD Fais comme le dit Elii, et tu trouveras ^^ Si ça ne correspond pas à ton gmail, alors tu dois cliquer sur ton avatar en haut à droite, cliquer sur compte. Là tu auras plusieurs onglets "Informations personnelles, Sécurité, Langue, Outils de gestion données, Aide" et il faut que tu ailles dans sécurité. C'est là où tu pourras modifier ton mot de pass ^^

Index · 13/04/2014 à 14:59

Merci j'ai trouver Vous avez été très claire. *cherche son mot de passe actuel* Et crotte .... u_u
Ah non c'est bon j'ai retrouvé ! merci *^*
Bon alors twitter c'est ok,facebook,instagram, tumbrl je m'en fout et .... *cherche* Je pense que c'est tout ce qu'il y à de nécessaire

Dernière modification par Index (13/04/2014 à 14:59)

Vitaa_ · 13/04/2014 à 19:36

Hotmail aussi ?

Vitaa_ · 13/04/2014 à 19:39

je flippe la

Index · 13/04/2014 à 19:43

change tout comme sa tes sure XD A ta place je changerais mon hotamail ... C'est tellement facile à piraté sa u_u

Luka_sempai · 13/04/2014 à 19:59

Hotmail fait parti des sites corrigés, alors je te conseil de changer de mot de pass dès que possible

Il faut savoir que le risque d'avoir un problème est assez minime : nous sommes des millions à surfer sur le web, et rares seront ou sont les personnes à subir les conséquences de ce genre de failles involontaires et soudaines. Du moins je l'espère fortement. Donc si vous êtes inscrits sur un support concernés et qu'il est dans le tableau ainsi que coché avec un "check" vert, changez votre mot de pass. Peut-être qu'il ne vous arrivera rien en ne le faisant pas, mais comme on dit "prudence est mère de sureté". ^^

Dernière modification par Luka_sempai (13/04/2014 à 19:59)

Ebbi · 14/04/2014 à 08:42

Ah voui pour ma part j'étais au courant mais je n'avais toujours pas changé mes mot de passe (flemme quand tu nous tieeens♪) mais merci du rappel, je vais aller le faire de ce pas, sait-on jamais! o/

Lamyse · 14/04/2014 à 09:03

Juste pour info', une une grande faille comme celle-la ne va quand même pas pirater vos facebook, msn ou autres. Pou être clair ils s'en fichent de vous. Ils cherche plus à pirater les grandes entreprises.

Panda · 14/04/2014 à 10:42

D'autant plus que c'est une faille qui existe depuis plus de deux ans! C'est juste qu'elle a été "révélée" il y a peu de temps, n'empeche qu'elle existait avant, donc s'il y avait eu des trucs à exploiter sur nos pauvres facebook, ce serait déjà fait
Cela dit, ça ne peut pas faire de mal de changer de mot de passe, mais pas de panique, quoi

Luka_sempai · 14/04/2014 à 12:00

Oui, comme précisé, même s'il n'arrivera probablement rien c'est seulement par précaution

(Pour FB, pas besoin de nos mot de passe pour exploiter nos comptes, ceci dit.....>.>)

Ebbi · 14/04/2014 à 14:53

Ahah exactement Luka_sempai.. xD

Elii_sa22 · 14/04/2014 à 21:20

Je ne sais pas si c'est lié, mais sur Instagram, vendredi j'ai une amie qui m'a dit "regarde ! je suis à 123 abonnés alors que j'en avais 144 ce matin ! Et quand je vais sur l'appli d'unfollowers y a personne !" et comme elle avait réussi à récuperer ses abonnés grâce à des hashtags, je l'ai prise pour une folle, mais, le lendemain, je suis allée sur mon compte perso et j'avais 82 followers au lieu de 93, et pareil aucun unfollowers sur l'appli. J'ai mis les même hashtags qu'elle pour les récuperer. Et puis, hier, je vais sur mon 2ème compte "artistique" tout pourri, et là qu'est-ce que je vois ? Je suis pasée de 205 followers à 186, et toujours pareil, aucun unfollowers dans l'application. (j'ai également réussi à les récuperer.) Vous pensez que cette chute d'abonnés est liée à cette faille ?

Et sur mon Twitter, hier, j'ai voulu me connecter sur internet explorer, et plein de fois ça m'a dit que ce n'était pas le bon mot de passe alors que je ne faisait pas de faute de frappe, puis enfin j'ai réussi à me connecter. Et après j'essaye d'y aller sur Google chrome parce que j'aime pas Explorer, et là rebelotte, 56 millions de fois ça me dit que ce n'est pas le bon mot de passe alors que je ne fais aucune faute de frappe (je faisais trèèès attention quand je tapais), et là j'ai même pas réussi à me connecter sur chrome.

Voilà voilà, pensez-vous que ces 2 problèmes sont liés à cette faille ? Est-ce que ça vous a fait la même chose ?

Merci

Dernière modification par Elii_sa22 (14/04/2014 à 21:22)

YuiMio · 16/04/2014 à 23:08

Personellement je pense que les personnes ayant les capacités d'éxploiter ces failles ont autres choses à faire que de hacker des comptes de jeux ou de boîtes mails etc.. lol

Luka_sempai · 17/04/2014 à 01:40

YuiMio a écrit :

Personellement je pense que les personnes ayant les capacités d'éxploiter ces failles ont autres choses à faire que de hacker des comptes de jeux ou de boîtes mails etc.. lol

C'est précisément ce genre de réflexion qui décrédibilise le hacking et fait profiter de la naïveté de certaines personnes à ceux qui seraient mal intentionnés. Les comptes jeux, quel qu'ils soient (j'entends par là MMO, free to play, site comme SF, lié à un compte ou non, etc...) sont toujours susceptibles d'être piratés. Les pirates ne sont pas tous des Anonymous qui veulent des infos secrètes ou veulent envoyer des virus. Ça peut tout aussi bien être un rigolo qui veut profiter de ce que tu as, en jeux ou autres, en violant ton espace privé/personnel. Avec une adresse mail, on peut faire bien des horreurs, crois-moi, je parle avec expérience.

Donc au contraire, cela peut être des aubaines pour ceux qui ont ne serait-ce qu'une petite connaissance en hacking, alors il vaut toujours mieux être prudent qu'indulgent.

YuiMio · 24/04/2014 à 18:28

Dans ce cas changer son mail le met en tête de liste car cela refresherai la base de donnés ce qui est encore plus bidon... De toute façon si un hackeur veut vraiment hacker quelqu'un il n'y a rien qui puisse l'arrêter alors bon.

#1 13/04/2014 à 12:45

Heartbleed, faille de sécurité sur internet

#2 13/04/2014 à 13:05

Re : Heartbleed, faille de sécurité sur internet

#3 13/04/2014 à 13:09

Re : Heartbleed, faille de sécurité sur internet

#4 13/04/2014 à 13:13

Re : Heartbleed, faille de sécurité sur internet

#5 13/04/2014 à 13:24

Re : Heartbleed, faille de sécurité sur internet

#6 13/04/2014 à 13:33

Re : Heartbleed, faille de sécurité sur internet

#7 13/04/2014 à 13:40

Re : Heartbleed, faille de sécurité sur internet

#8 13/04/2014 à 13:52

Re : Heartbleed, faille de sécurité sur internet

#9 13/04/2014 à 13:54

Re : Heartbleed, faille de sécurité sur internet

#10 13/04/2014 à 14:13

Re : Heartbleed, faille de sécurité sur internet

#11 13/04/2014 à 14:23

Re : Heartbleed, faille de sécurité sur internet

#12 13/04/2014 à 14:59

Re : Heartbleed, faille de sécurité sur internet

#13 13/04/2014 à 19:36

Re : Heartbleed, faille de sécurité sur internet

#14 13/04/2014 à 19:39

Re : Heartbleed, faille de sécurité sur internet

#15 13/04/2014 à 19:43

Re : Heartbleed, faille de sécurité sur internet

#16 13/04/2014 à 19:59

Re : Heartbleed, faille de sécurité sur internet

#17 14/04/2014 à 08:42

Re : Heartbleed, faille de sécurité sur internet

#18 14/04/2014 à 09:03

Re : Heartbleed, faille de sécurité sur internet

#19 14/04/2014 à 10:42

Re : Heartbleed, faille de sécurité sur internet

#20 14/04/2014 à 12:00

Re : Heartbleed, faille de sécurité sur internet

#21 14/04/2014 à 14:53

Re : Heartbleed, faille de sécurité sur internet

#22 14/04/2014 à 21:20

Re : Heartbleed, faille de sécurité sur internet

#23 16/04/2014 à 23:08

Re : Heartbleed, faille de sécurité sur internet

#24 17/04/2014 à 01:40

Re : Heartbleed, faille de sécurité sur internet

#25 24/04/2014 à 18:28

Re : Heartbleed, faille de sécurité sur internet

Pied de page des forums