Cet article fait partie des archives en ligne du HuffPost Québec, qui a fermé ses portes en 2021.
Nouvellesboguecloudbleeddonnées personnelles

Le bogue «Cloudbleed» pourrait avoir divulgué les mots de passes des usagers de millions de sites internet

Les mots de passe des usagers de millions de sites auraient été compromis
Daniel Tencer

Des experts en technologie pressent les usagers de nombreux services en ligne de changer leurs mots de passe, à la suite d'une très probable fuite de données d'utilisateurs. Les entreprises Uber, Yelp et Patreon font partie des potentielles «victimes».

La fuite, que les adeptes de technologies appellent «Cloudbleed», implique la compagnie Cloudfare, une compagnie de services en ligne utilisée par plusieurs gros sites internet. Un analyste du «Projet Zéro» de Google a remarqué un bogue dans code de Cloudfare, qui permettait occasionnellement à certaines données personnelles d'utilisateurs d'être indexées par des moteurs de recherche.

Des pirates informatiques pourraient potentiellement trouver ces données et les utiliser pour compromettre des comptes d'utilisateurs. Cloudfare a affirmé dans un blogue qu'à date, «nous n'avons pas trouvé de preuve d'activité malicieuse du bogue, ni d'autres signalements de son existence.»

La fuite s'est déroulée entre le 22 septembre 2016 et le 18 février 2017, avant d'être découverte par Projet Zéro et corrigée par Cloudfare. Selon Gizmodo, environ 4,3 millions de sites auraient été touchés.

Cloudfare n'a pas voulu révéler qui de ses clients avaient été victimes de la fuite, mais le site techno GitHub a publié une liste des sites potentiellement affectés. La liste comprend de grands joueurs, comme Uber, Yelp, OkCupid et Patreon.

Voici quelques noms de domaine qui ont retenu notre attention. Veuillez noter que certains sites pourraient ne pas avoir été touchés. Nous la mettons à jour au fur et à mesure que l'information arrive.

  • 4chan.org

  • 23andme.com

  • authy.com

  • betterment.com

  • bitpay.com

  • change.org

  • coinbase.com

  • curse.com (et d'autres sites de Curse comme minecraftforum.net)

  • digitalocean.com

  • extratorrent.com

  • feedly.com

  • fitbit.com

  • glassdoor.com

  • localbitcoins.com

  • medium.com

  • news.ycombinator.com

  • okcupid.com

  • pastebin.com

  • patreon.com

  • poloniex.com

  • producthunt.com

  • prosper.com

  • tfl.gov.uk

  • transferwise.com

  • thepiratebay.org

  • uber.com

  • yelp.com

  • zendesk.com

Pour la liste complète, consultez GitHub.

Ce texte initialement publié sur le Huffington Post Canada a été traduit de l’anglais.

INOLTRE SU HUFFPOST

Plus d'un milliard de mots de passe

Les grands piratages de données personnelles dans le monde

Related

boguecloudbleeddonnées personnellesinternetmot de passe
Close
Cet article fait partie des archives en ligne du HuffPost Canada, qui ont fermé en 2021. Si vous avez des questions ou des préoccupations, veuillez consulter notre FAQ ou contacter support@huffpost.com.