CloudFlare, le réseau de distribution de contenus (Content Delivery Network) utilisé par plusieurs millions de sites internet, a laissé échapper les informations personnelles d'utilisateurs de nombreux sites pendant plusieurs mois, a admis ce matin la société en précisant avoir fait le nécessaire pour combler ses failles de sécurité.
Une brèche importante, découverte la semaine dernière par Tavis Ormandy, un spécialiste de la sécurité chez Google aurait ainsi exposé de nombreuses données sensibles, comprenant notamment les messages privés échangés sur plusieurs sites de rencontre, des conversations sur un célèbre service de chat, ou encore des réservations d'hôtel.
Dans un tweet, Tavis Ormandy explique que des sites comme Uber, Fitbit, OKCupid et 1Password ont vu leur données exposées par cette faille (y compris avec des connexions HTTPS) entre les mois de septembre 2016 et février 2017. L'ingénieur de Mountain View précise avoir rapidement pris contact avec CloudFlare, lequel s'est immédiatement attelé à la correction de ce bug. Il aura cependant fallu une semaine pour faire disparaitre les données en fuite, lesquelles étaient gardées au chaud dans le cache de plusieurs moteurs de recherche.
L'éditeur de 1Password a par ailleurs rapidement réagi et rassure ses utilisateurs dans un billet de blog, en expliquant que leurs données n'ont pas été exposées par cette brèche, grâce à un chiffrement de bout en bout en place au sein du coffre-fort numérique.
Devant l'ampleur de la fuite, il pourrait enfin être judicieux de profiter du week-end (ou d'un vendredi après-midi pluvieux) pour modifier ses codes d'accès sur les différents services en ligne -surtout s'il vous arrive d'utiliser les mêmes identifiants et mots de passe pour vous connecter à vos sites préférés- et à activer l'authentification en 2 étapes sur les sites qui le permettent.
