Faille HeartBleed fait partie des menaces les plus sérieuses ayant affecté la sécurité des échanges sur internet , révélée en Avril 2014.
Cette vulnérabilité majeure a touché pendant deux ans certaines versions de la boite à outils de chiffrement open source OpenSSL, qui est utiliséé par de nombreux sites web pour sécuriser l'échange de données sensibles .
De nombreux sites ont été victime de vol de données sensibles par cette Faille HeartBleed .
Faille HeartBleed est une vulnérabilité logiciel utilisée pou gérer les échanges de données entre un ordinateur et un serveur .
Faille HeartBleed est une erreur de codage , et ne donc pas un virus ni un logiciel malveillant.
Elle permet à des pirates informatiques d'intercepter et récupérer le contenu de la mémoire d'un serveur , y compris les messages sécurisés , les transactions bancaires , login et mot de passe .
OpenSSL est massivement utilisés sur internet pour permettre la sécurisation des échanges de données , notamment les serveurs Web Apache et Nginx qui représentent la majeure partie des serveurs Web du marché .
Depuis la découverte de la faille, les fabricants de serveurs livrent des mises à jour matérielles et logiciels pour les serveurs affectés par la faille de sécurité HeartBleed .
De nombreux sites web concernés disent également avoir apporté un correctif.
Une page dédiée permet de tester la vulnérabilité d'un site à la faille HeartBleed en entrant son URL :
Filippo.io ou un autre ici pour vérifier si un site est concerné .
Un article assez complet est disponible sur commentcamarche.net sur ce lien .
Conseils :
Certains sites d'e-commerce ont pu être victime d'attaques ayant mené au vol de données sensibles , permettant aux pirates de récupérer les données de cartes bancaires.
-Donc suivre attentivement vos relevés de transactions effectuées sur les cartes bancaires précédmment utilisées por des achats en ligne.
-Se méfier des attaques par phishing
Vous pouvez mieux comprendre le phishing et comment se protéger sur cette page .
Pour laisser un commentaire , cliquer sur le lien commentaires en bas ensuite sur écrire un commentaire et remplir le formulaire .