Campagne mondiale de changements de mots de passe suite à la faille SSL

On vous en parlait il y a deux jours une vilaine faille SSL s'est emparée du web, et depuis hier, c'est un peu le coup de stress du côté des administrateurs système.

La plupart des grands groupes (Google, Yahoo, Apple...) se sont dépêchés de mettre à jour leurs serveurs et de changer leurs certificats (qui auraient pu être récupérés depuis des mois par des pirates au courant du bug...). Si ce n'est pas encore fait, les utilisateurs ont également été invités à changer de mot de passe, c'est notamment le cas avec des services comme The CRA, Yahoo, Minecraft, Flickr, OkCupid, Eventbrite, Indiegogo, Imgur... Si vous êtes du genre un peu flippés de la vie, autant procéder à un changement généralisé et assurer un peu ses arrières (surtout sur les services payants ou avec des données personnelles critiques)

Les universités ne sont pas en reste. Aux USA, la plupart des campus ont appliqué le patch et ont demandé aux étudiants de changer leurs identifiants. En Europe, on prend aussi la mesure très au sérieux, c'est notamment le cas à Ecole Polytechnique de Lausanne ou encore dans de nombreuses école d'ingénieurs en France (vous êtes un certain nombre à avoir reçu ce type de consignes).

Rappelons qu'il est très difficile pour un établissement ou centre de données de savoir s'ils ont été victimes (ou non) d'une attaque, la faille permettant d'infiltrer une machine sans laisser de trace. Pire, ça ne sert pas à grand chose de changer son mot de passe tant que le serveur n'a pas été patché, rappellent les experts. Nul doute que de nombreux services, moins sensibilisés à ces problématiques (on pense aux PME), risquent de trainer ce méchant bug encore quelques temps...