Heartbleed Bug: 4 façons de se protéger
What is the Heartbleed bug?
Table des matières:
- Qu'est-ce que le bug Heartbleed?
- Comment ça marche
- Niveau de risque
- Ce que les consommateurs peuvent faire immédiatement
Qu'est-ce que le bug Heartbleed?
Ce bug informatique majeur expose potentiellement des dizaines de millions de personnes à la carte de crédit, aux services bancaires, aux courriels, aux médias sociaux et aux autres mots de passe et noms d’utilisateur en ligne au risque de piratage. Ce nombre est potentiellement plusieurs fois supérieur au piratage récent des informations de carte de crédit et de débit des acheteurs de Target.
Comment ça marche
Les logiciels largement utilisés pour chiffrer les communications Web (sécurisées) sont vulnérables et peuvent être piratés pour révéler des données sensibles sur la mémoire des serveurs, y compris les clés numériques secrètes permettant aux pirates de se faire passer pour vous ou vos serveurs et de voler vos informations.
Niveau de risque
Vous courez un risque élevé jusqu’à ce que votre fournisseur en ligne, votre banque ou votre fournisseur de réseau social corrige le bogue, lié au logiciel cryptographique OpenSSL, très répandu. On estime que les deux tiers des serveurs Web utilisent cette méthode de cryptage.
Ce que les consommateurs peuvent faire immédiatement
1. Proposez de nouveaux mots de passe, mais ne les modifiez peut-être pas immédiatement. Assurez-vous qu'un site Web a corrigé la faille, sinon votre nouveau mot de passe pourrait également être compromis et vous n'êtes plus sûr qu'auparavant. Contactez votre fournisseur en ligne et votre banque et surveillez l'actualité et les médias sociaux pour voir si les sites Web que vous utilisez ont corrigé le bogue. Vous pouvez également exécuter un «test Heartbleed» sur http://filippo.io/Heartbleed pour savoir si un site est désormais sécurisé.
2. Assurez-vous de ne pas utiliser le même mot de passe pour plusieurs comptes différents. Vos mots de passe doivent être longs et complexes, et uniques pour chaque site Web fréquenté.
3. Surveillez vos comptes bancaires, vos médias sociaux, vos autres comptes en ligne et votre dossier de crédit, et surveillez toute activité suspecte. Si vous voyez quelque chose hors de l'ordinaire, signalez-le dès que possible.
4. Continuez à vérifier votre dossier de crédit trois fois par an. Vous pouvez accéder gratuitement à vos rapports de crédit à chacun des trois principaux bureaux de rapports de crédit - Equifax, Experian et TransUnion - à AnnualCreditReport.com. En demandant un rapport à la fois tous les quelques mois, vous pouvez espacer votre accès gratuit tout au long de l'année.