Jour 106 – HeartbleedDay 106 – Heartbleed

heartbleed-bugHeartbleed. Si vous n’avez pas encore entendu ce nom, vous vivez dans une cave ou vous regardez trop la télé (qui ne passe que des nouvelles inutiles à votre quotidien). Hearbleed est le nom d’un bug informatique qui permet à des personnes mal intentionnées de subtiliser (sans trace) la clé de cryptage d’un serveur Internet. Un peu comme si quelqu’un volait la clé de votre maison et la reproduisait sans que vous vous en aperceviez… Une fois en possession de cette clé, elle pourrait rentrer chez vous pour potentiellement tout voler sans effraction. Et bien avec ce bug, le pirate peut lire tous les échanges avec un site web, y compris vos nom, mot de passe, informations personnelles, courriels, etc. Comme un nombre considérable de serveurs et de sites ont subi cette faille (y compris de grands noms comme Facebook, Yahoo ou Google par exemple, liste exhaustive ici), il est possible que votre mot de passe ait été intercepté. Maintenant que la plupart des sites ont corrigé le bug et que donc les communications ne peuvent plus être décryptées, il vous faut changer vos mots de passe. Et oui, tout cela pour nous rappeler qu’un mot de passe, ça ce change fréquemment et ça doit être compliqué à trouver ! Allez, un petit effort !
heartbleed-bugHeartbleed. If you still have not heard this name, you live in a cave or watch too much TV (which broadcats mostly useless news for you). Heartbleed is the name of a computer bug that allows evil users to steal (without leaving trace) the encryption key of an internet server. A little bit like if somebody was stealing the keys of your house to get a copy of them without you noticing. They could then enter your premises and steal what they want. Well, with this bug, an evil user can read any data shared with a server, including your name, password, personal information, emails, etc. As a huge number of servers and web sites had this bug (including big names like Facebook, Yahoo or Google, the complete list can be found here), it’s possible that your name and password have been stolen. Now that most of the websites have been patched, you need to change your passwords. It reminds us that a password needs to be changed regularly and be difficult to guess. Yes, it requires some effort!

Leave a Reply