Cloudbleed : la nouvelle fuite menace-t-elle vos données ?

cyber-security-1805632_1280.png

Cloudbleed : la nouvelle fuite menace-t-elle vos données ?

Une nouvelle fuite déchaîne actuellement la polémique parmi les internautes. Que se cache-t-il derrière Cloudbleed, vos données sont-elles concernées et comment pouvez-vous vous protéger ?

"Cloudbleed" ou "Cloudleak" est une faille de sécurité du service Internet Cloudflare annoncée le 17 février. Pour la plupart des utilisateurs, Cloudflare ne leur dit rien, mais de nombreux sites Web et services ont recours aux services de Cloudflare. L'entreprise offre une protection contre les attaques DDos et assure le bon fonctionnement des sites Web en cas de pannes de serveur. Pour remplir cette mission, Cloudflare doit faire des copies des sites Web. C'est justement lors de ce processus qu'une erreur s'est produite. Dans l'analyseur syntaxique, à savoir le programme qui aurait dû optimiser le code HTML du site Web copié, il y a eu un dépassement de tampon. En d'autres termes, cela signifie que des données ont été enregistrées au mauvais endroit. Ce "mauvais endroit" signifie très souvent dans ce cas que les données sont enregistrées sur un autre site Web. Ainsi, des mots de passe, des messages privés, des chats et d'autres données se sont retrouvés sur le net.

Bien que ces sites Web n'aient uniquement été disponibles temporairement - et dès que le bug (erreur) a été découvert, Cloudflare y a rapidement remédié - les données peuvent tout de même rester trouvables sur le net, puisque Google et d'autres moteurs de recherche peuvent avoir les informations divulguées dans leur cache (mémoire). On parle de 150 clients (c.à.d. sites Web ou services) concernés par la fuite. Le bug existait depuis octobre 2016, mais la phase haute était mi-février. On ne sait pas combien et quelles données se sont retrouvées sur le net et la nature de l'erreur ne permettra probablement jamais d'y voir plus clair. On suppose que le collaborateur de Google, qui a signalé l'erreur chez Cloudflare, a été le premier à la découvrir. Les principaux sites concernés sont l'entreprise de taxi Uber, le service de fitness FitBit et le site de rencontre OKCupid. Le gestionnaire de mots de passe 1Password serait également concerné, mais annonce que les données de ses clients auraient été cryptées encore une fois et qu'il n'y aurait donc pas de danger.

Comment se protéger ?

Comme il ne s'agit pas dans ce cas d'une fuite traditionnelle, nous ne savons pas exactement quels sites Web sont concernés et quelles données sont encore sûres. Les experts recommandent donc de considérer le Cloudbleed comme prétexte de changer tous les mots de passe de tous les sites Web. Pour chaque service on devrait utiliser un mot de passe unique, difficile à deviner et long de 12 caractères. Il est conseillé d'utiliser un gestionnaire de mots de passe, tels que 1Password, KeePass ou LastPass pour que l'on ne soit pas obligé de se souvenir de milliers de mots de passe. Si possible, utilisez également toujours une authentification à deux facteurs. De cette manière, vous êtes sûr que personne ne pourra utiliser votre compte même lorsque le mot de passe est rendu public suite à une fuite.

Le service haveibeenpwned.com permet de rester informé sur les fuites de ses propres données..

Vous trouverez toutes les astuces pour un mot de passe sûr dans le guide des mots de passe de BEE SECURE.

Sources :