Comparateur
- AUTO
La fin de semaine se termine mal pour CloudFlare, un service de CDN utilisé par un nombre important de sites Internet et de services. Une faille de sécurité a été détectée. Cette faille a dévoilé une quantité importante de données personnelles, dont des mots de passe.
La découverte a été faite par Tavis Ormandy, un chercheur en sécurité chez Google. Il explique que CloudFlare a laissé fuiter des sessions HTTPS d’utilisateurs pendant des mois. La faille de sécurité permettait d’avoir les clés de chiffrement, les cookies, les mots de passe ou encore les requêtes HTTPS dans les caches publics. Pire, certaines données ont été indexées par les moteurs de recherche.
Suite à cette annonce, CloudFare a expliqué sur son blog que le problème venait d’une faute de frappe dans son code. Il partage plusieurs détails techniques, mais en garde quelques-uns de côté pour l’instant. Il attend que le cache des moteurs de recherche soit nettoyé pour être plus bavard.
La liste des sites se reposant sur CloudFlare est longue, très longue même (plus de 3 millions). On peut citer OK Cupid, Feedly, Authy, Coinbase, Patreon, Y Combinator, Medium, 4chan, Uber, The Pirate Bay ou encore FitBit comme les sites principaux. Le gestionnaire de mots de passe 1Password, bien que listé, indique sur son blog ne pas être concerné par la faille sachant qu’il utilise des méthodes pour sécuriser les données. La liste complète des sites est à retrouver sur cette page.
Que faire pour se protéger ? La meilleure solution est de modifier ses mots de passe, de se déconnecter puis de se reconnecter.
WhatsApp met beaucoup en avant le chiffrement de bout en bout, signifiant que ni la messagerie ni un tiers (gouvernement, hacker, etc) ne peut...
Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en mai 2024...
Sanctuary AI, une entreprise canadienne moins moins connue que d’autres entreprises de robotique humanoïde (comme Boston Dynamics, Agility,...
Le message est clair : la Russie a opposé son veto à une résolution du Conseil de sécurité des Nations Unies visant...
Samsung aurait choisi la date du 10 juillet pour sa prochaine conférence Unpacked et le lieu serait Paris. En effet, le constructeur coréen...
26 Apr. 2024 • 12:45
26 Apr. 2024 • 11:20
26 Apr. 2024 • 10:10
5 commentaires pour cet article :