Votre compte Uber ou toutes vos conversations sur OKCupid ont-ils ete rendus vulnerables a cause d’un bug logiciel chez Cloudflare, l’un des principaux services de diffusion de concept en ligne ? Dans l’ideal, vous n’aurez jamais a le savoir… Mais alors que l’entreprise de San Francisco a annonce vendredi avoir corrige une faille vieille de plusieurs mois, vous feriez mieux d’effectuer le menage dans vos mots de passe. D’autant que vous utilisez vraisemblablement plusieurs sites web ayant recours aux prestations de Cloudflare.

Decouverte le 17 fevrier avec Tavis Ormandy, l’un des membres de l’equipe de Google dediee a la recherche de vulnerabilites, la faille a vite ete baptisee «Cloudbleed» – en reference a «Heartbleed», le bug enfile au jour en mars 2014 dans l’un des principaux outils de chiffrement des communications web.Continue reading→