•   
  •   

Tech & Science Fuite de données Cloudflare: comment vérifier si vos données sont sécurisées et quoi faire pour sécuriser vos comptes

05:05  26 février  2017
05:05  26 février  2017 Source:   ibtimes.co.uk

Le très cher train de vie des conseillers de l'Ordre des chirurgiens-dentistes

  Le très cher train de vie des conseillers de l'Ordre des chirurgiens-dentistes La Cour des comptes pointe les nombreux dysfonctionnements de cette institution chargée de garantir le respect des règles de déontologie professionnelle par les praticiens du secteur dentaire. À commencer par la multitude d'avantages que s'accordent les membres des différents conseils locaux et nationaux. © LOIC VENANCE/AFP L'Ordre des chirurgiens-dentistes doit s'assurer que les praticiens respectent un certain nombre de règles déontologiques. La préconisation de la Cour des comptes pour l'Ordre national des chirurgiens-dentistes est claire: «retrouver le sens de ses missions de service public».

Fake email © iStock Faux e-mail

Une grave vulnérabilité de sécurité dans Cloudflare, une plateforme de sécurité et d'optimisation Web utilisée par plus de cinq millions de sites Web dans le monde, surnommé Cloudbleed, a vu des millions de sites Web affectés. Le snafu de sécurité a entraîné des sites protégés par Clouflare, y compris Uber, Fitbit et le site de rencontres OkCupid, divulguant des données personnelles et sensibles des utilisateurs.

Bien que Cloudflare et Google, dont l'initiative Project Zero était responsable de la divulgation du problème de sécurité, aient travaillé pour supprimer une grande partie des données divulguées, il est probable que certaines d'entre elles restent encore exposées. Cependant, vous pouvez prendre quelques mesures simples pour vérifier si vous avez été affecté par le problème et pour garantir la sécurité de vos données.

TechArt transforme les 718 Cayman et Boxster en GT4 turbocompressés

  TechArt transforme les 718 Cayman et Boxster en GT4 turbocompressés L’allemand TechArt nous a réservé ses dernières nouveautés pour le salon de Genève. Et deux d’entre elles constituent des préparations sur base de 718 Cayman S et 718 Boxster S. De quoi donner aux deux modèles 4-cylindres des performances meilleures que celles du Cayman GT4. 1/20 DIAPOSITIVES © TechArt Porsche 718 Cayman et Boxster par TechArt L’allemand TechArt nous a réservé ses dernières nouveautés pour le salon de Genève. Et deux d’entre elles constituent des préparations sur base de 718 Cayman S et 718 Boxster S.

Comment vérifier si vos données ont été affectées par Cloudbleed

La première chose que vous pouvez faire pour vérifier si vos données ont été affectées par la fuite est de vérifier quels sites utilisent Cloudflare. Des millions de sites Web utilisent Cloudflare et, selon le chercheur de Google Project Zero, Tavis Ormandy, une partie sans précédent d'Internet y est liée. "Je n'ai pas réalisé à quel point Internet était derrière [Cloudflare] jusqu'à cet incident", a écrit Ormandy dans le rapport qui a révélé le problème. Les utilisateurs de

peuvent désormais vérifier quels sites ont été affectés via une liste publiée sur GitHub. Parmi ceux-ci figurent Medium, 4chan, Zendesk, London Transport, New York Times et plus. Selon un rapport de Motherboard, on peut également utiliser le site Web doesitusecloudflare.com pour vérifier si un site Web a été affecté par la fuite.

Melissa Gilbert : La petite maison dans l’infini

  Melissa Gilbert : La petite maison dans l’infini PHOTOS La petite maison dans la prairie : 40 ans après la 1ère diffusion, à quoi ressemblent les acteurs ? 1/33 DIAPOSITIVES © Fournis par Voici La petite maison dans la prairie à quoi ressemblent les acteurs - La famille Ingalls au grand complet !

Comment protéger vos données

Changez vos mots de passe! Compte tenu de la grande partie d'Internet qui a utilisé Cloudflare, le nombre de sites Web susceptibles d'avoir été affectés par le problème de sécurité n'est toujours pas clair. En gardant cela à l'esprit, la façon la plus simple de protéger vos données serait de changer vos mots de passe, par précaution. Changer vos mots de passe est également impératif étant donné que les chercheurs pensent que les sites concernés peuvent avoir fuit des données pendant un certain temps avant que le problème ne soit détecté. Cela signifie que les données divulguées peuvent avoir potentiellement pénétré entre les mains d'entités malveillantes. Le chercheur de

Security et ancien employé de Cloudflare, Ryan Lackey, a déclaré dans un article moyen que "à moins qu'il puisse être démontré de manière concluante que vos données n'étaient PAS compromises, il serait prudent d'agir comme si elles l'étaient".

révèle un million de fuites mais aucun signe d'exploitation

 révèle un million de fuites mais aucun signe d'exploitation L'enquête Cloudbleed © Saul Loeb Le bug provoquant la fuite des données a été déclenché plus d'un million de fois. Depuis Cloudflare a révélé un bogue qui a provoqué la fuite de morceaux de données aléatoires à partir des sites Web des clients, y compris Fitbit et OkCupid, la société a travaillé pour déterminer l'étendue du problème.

Utiliser un gestionnaire de mots de passe pour générer des mots de passe forts

Changer les mots de passe peut être gênant, cependant, quand il s'agit de cybersécurité, le vieil adage "mieux vaut être en sécurité que désolé" s'applique vraiment. Si vous êtes comme moi, trouver de nouveaux mots de passe forts et garder une trace de tous les mots de passe de vos comptes pourrait être aussi difficile que de suivre une alimentation saine tout en regardant une assiette de chips. C'est là que la mise en place d'un gestionnaire de mots de passe peut s'avérer une bouée de sauvetage.

Il existe différents types de logiciels de gestion de mots de passe et la plupart d'entre eux ont été conçus pour générer des mots de passe forts et uniques pour différents comptes. Le bonus est que le logiciel garde également une trace de tous vos mots de passe, vous n'avez donc pas à taxer votre mémoire. Tout ce dont vous avez besoin est d'un mot de passe principal pour déverrouiller le logiciel et vous aurez le reste à portée de main chaque fois que nécessaire.

Utilisez l'authentification à deux facteurs pour tous vos comptes

La plupart des services de communication en ligne et des applications de messagerie encouragent les utilisateurs à adopter l'authentification à deux facteurs, ce qui ajoute une couche de sécurité supplémentaire à tous vos comptes. Cela peut être utile, en particulier dans des cas comme celui-ci, lorsque des données utilisateur divulguées pourraient avoir atterri entre les mains de pirates informatiques. L'authentification à deux facteurs sert de dernière ligne de défense contre la compromission de compte et il est fortement conseillé d'activer la fonctionnalité dans tous vos comptes.

Fuite Cloudflare: comment vérifier si vos données sont en sécurité .
© iStock Faux e-mail Une grave vulnérabilité de sécurité au sein de Cloudflare, une plate-forme de sécurité et d'optimisation Web utilisée par plus de 5 millions de sites Web dans le monde, baptisée Cloudbleed, a vu des millions de sites Web affectés. Le snafu de sécurité a abouti à des sites protégés par Cloudflare, y compris Uber, Fitbit et le site de rencontres OkCupid, divulguant les données personnelles et sensibles des utilisateurs.

usr: 0
C'est intéressant!