Click image for larger version. 

Name:	heartbleed.png 
Views:	265 
Size:	7.1 KB 
ID:	12832 Vous le savez certainement tous, Heartbleed, la faille de protection Internet a été en top des news de tous les sites ces dernières semaines. Ces news ont répandu la suspicion sur la sécurité des données du protocole SSL (https), les connections web sécurisées (les connections normales en http ne sont pas concernées).

Cette attaque utilise depuis plusieurs mois, une faille de sécurité du protocole OpenSSL, qui n'a été mise à jour que récemment. Ce protocole (donc en fait, le programme qui gère ce protocole, un programme physique sur le disque dur du serveur) utilise un procédé cryptographique connu pour crypter les communications entre le serveur et l'utilisateur, en l’occurrence le certificat de sécurité. La faille permettait aux hackers d'accéder aux données sensibles stockées dans les bases de données du serveur, comme les noms, les mots de passe et les adresses.

Heureusement nous n'avons aucune trace d'une telle attaque. Nous avons évidemment mis à jour nos serveurs pour corriger le problème, dès que nous le pouvions. Vous pouvez le vérifier ici : https://www.ssllabs.com/ssltest/anal....clickteam.com

L'avis général donné aux utilisateurs ayant un mot de passe et des infos sur un site utilisant OpenSSL tel que le nôtre, est de prendre la précaution de changer son mot de passe, au moins sur le forum Clickteam (qui est sécurisé maintenant). Si vous utilisez le même mot de passe sur d'autres sites, désolé, mais il serait bon de le changer aussi (on ne sait jamais), même si votre nom d'utilisateur est différent (il n'est en général pas difficile pour un pirate de deviner les noms d'utilisateurs en fonction des noms/prénoms des gens). Par exemple si vous avez un compte paypal avec le même mot de passe, changez le.

Vous pouvez trouver plus d'informations à propos de Heartbleed à http://en.wikipedia.org/wiki/Heartbleed