NOUVELLES

Le bogue «Cloudbleed» pourrait avoir divulgué les mots de passes des usagers de millions de sites internet

24/02/2017 03:58 EST | Actualisé 24/02/2017 04:00 EST

Des experts en technologie pressent les usagers de nombreux services en ligne de changer leurs mots de passe, à la suite d'une très probable fuite de données d'utilisateurs. Les entreprises Uber, Yelp et Patreon font partie des potentielles «victimes».

La fuite, que les adeptes de technologies appellent «Cloudbleed», implique la compagnie Cloudfare, une compagnie de services en ligne utilisée par plusieurs gros sites internet. Un analyste du «Projet Zéro» de Google a remarqué un bogue dans code de Cloudfare, qui permettait occasionnellement à certaines données personnelles d'utilisateurs d'être indexées par des moteurs de recherche.

Des pirates informatiques pourraient potentiellement trouver ces données et les utiliser pour compromettre des comptes d'utilisateurs. Cloudfare a affirmé dans un blogue qu'à date, «nous n'avons pas trouvé de preuve d'activité malicieuse du bogue, ni d'autres signalements de son existence.»

La fuite s'est déroulée entre le 22 septembre 2016 et le 18 février 2017, avant d'être découverte par Projet Zéro et corrigée par Cloudfare. Selon Gizmodo, environ 4,3 millions de sites auraient été touchés.

matthew prince

Cloudfare n'a pas voulu révéler qui de ses clients avaient été victimes de la fuite, mais le site techno GitHub a publié une liste des sites potentiellement affectés. La liste comprend de grands joueurs, comme Uber, Yelp, OkCupid et Patreon.

Voici quelques noms de domaine qui ont retenu notre attention. Veuillez noter que certains sites pourraient ne pas avoir été touchés. Nous la mettons à jour au fur et à mesure que l'information arrive.

  • 4chan.org
  • 23andme.com
  • authy.com
  • betterment.com
  • bitpay.com
  • change.org
  • coinbase.com
  • curse.com (et d'autres sites de Curse comme minecraftforum.net)
  • digitalocean.com
  • extratorrent.com
  • feedly.com
  • fitbit.com
  • glassdoor.com
  • localbitcoins.com
  • medium.com
  • news.ycombinator.com
  • okcupid.com
  • pastebin.com
  • patreon.com
  • poloniex.com
  • producthunt.com
  • prosper.com
  • tfl.gov.uk
  • transferwise.com
  • thepiratebay.org
  • uber.com
  • yelp.com
  • zendesk.com

Pour la liste complète, consultez GitHub.

Ce texte initialement publié sur le Huffington Post Canada a été traduit de l’anglais.

INOLTRE SU HUFFPOST

Les grands piratages de données personnelles dans le monde