Changez vos mots de passe! CloudBleed

Comme le rapportaient plusieurs médias, Google a récemment publié sur son site de chasse au bug la découverte d’une faille exposant les données de milliers d’utilisateurs.

Appelée CloudBleed, la faille permettait d’exposer les données personelles des utilisateurs utilisant les services du fournisseur CloudFlare (plus de 5 millions de sites web).

La fournisseur de services web se vante d’offrir rapidité, sécurité et protection à ses utilisateurs en reservant les pages web de ses clients de façon rapide et sécuritaire. Malheureusement, la fiabilité à pris un coup.

Qu’est-ce qui s’est passé?

Un conflit système faisait en sorte que lorsqu’une page était servie à un utilisateur, le serveur livrait accidentellement des informations excédentaires en mémoire qui dépassaient la requête. Par exemple, dans les pire cas, il aurait pu arriver que vous demandiez à recevoir la liste des utlisateurs de votre site web et que vous receviez également des numéros d’assurance sociale, noms, adresses, numéros de cartes de crédit appartenant à un AUTRE site web en prime.

En gros, vous commandez une pizza au restaurant et vous vous ramassez avec la frite du client précédent en prime sans n’avoir rien demandé.

Il est difficile de juger de l’étendue des informations qui auraient pu être révélées comme le fournisseur dessert énormément de clients, mais des compagnies comme Uber, OKCupid, 1Password et autres auraient été affectés.

Comme l’internet possède une grande mémoire, il est possible que certaines données aient été enregistrées et soient analysés et utilisées à des fins nébuleuses.

Avec la quantité de fuites et de failles de sécurité récentes (Yahoo ayant eu au moins 2 fuites récentes, CloudFlare, etc…) il est recommandé plus que jamais de mettre à jour régulièrement vos mots de passe affin d’éviter que certaines personnes mal intentionnées n’arrivent à localiser des données sensibles vous appartenant.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

https://www.theguardian.com/technology/2017/feb/15/yahoo-hack-warning-user-data-2015-2016

https://www.forbes.com/sites/thomasbrewster/2017/02/24/google-just-discovered-a-massive-web-leak-and-you-might-want-to-change-all-your-passwords/#5b45d2033ca3