PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / CloudFlare : vos mots de passe sur 4 millions de sites sont en danger, comment se protéger

CloudFlare : vos mots de passe sur 4 millions de sites sont en danger, comment se protéger

Par le

Une faille chez CloudFlare met en danger vos mots de passe sur plus de 4 millions de sites web. La faille, due à un bug non corrigé a touché les infrastructures de sites comme Uber, 4chan ou Change.org. Le service est en effet à la base de la sécurité de nombreuses plateformes et c’est le moment de changer vos mots de passe et d’activer la double authentification lorsque c’est possible. 

clouflare danger mots passe comment proteger

Il faut de toute façon changer ses mots de passe de temps à autre. Mais là il y a une grosse raison de le faire. CloudFlare a laisser fuiter sur le web des données très sensibles, issues de millions de sites, et que les moteurs de recherche se sont empressé de référencer. Cela inclut des informations en clair, qui peuvent contenir des mots de passe, des informations précises de transactions BitCoin, réservations d’hôtel, à peu près tout ce qui est normalement sécurisé.

La fuite concerne du trafic HTTPS de 4.287.625 domaines entre le 13 et le 18 février selon les informations de l’utilisateur GitHub Nick Sweeting et de CloudFlare. La firme explique qu’il s’agit d’un bug de type dépassement du tampon. Après le signalement par un utilisateur Twitter, la faille a été corrigée en quelques heures, mais le mal est fait, et vos identifiants et mots de passe sur des millions de sites sont potentiellement en danger.

Comment se protéger contre la fuite de mots de passe CloudFlare

La fuite de chez CloudFlare implique les sites suivants :

  • 4chan.org
  • authy.com
  • change.org
  • crunchyroll.com
  • discordapp.com
  • feedly.com
  • hardsextube.com
  • medium.com
  • nationalreview.com
  • pastebin.com
  • patreon.com
  • petapixel.com
  • putlocker.ws
  • puu.sh
  • thepiratebay.org
  • tineye.com
  • uber.com
  • yelp.com
  • zendesk.com
  • À lire : Cybersécurité, ne montrez plus vos empreintes digitales sur les photos !

La meilleure manière de se protéger est de changer tous ses mots de passe. Et dans la mesure du possible d’activer la double authentification lorsque le site le permet. Evidemment, impossible de savoir si votre mot de passe a réellement été compromis ou non. Il vaut donc mieux être le plus prudent possible !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Waymo : les taxis autonomes pourraient un jour causer la mort d’une personne, selon la PDG de l’entreprise
    Propriété d’Alphabet Inc., la société mère de Google, Waymo est bien connue pour ses taxis autonomes particulièrement performants. Et pourtant, la PDG de l’entreprise dit se préparer à l’éventualité d’un…

    Sécurité, Transport, Voiture

  • Tesla rappelle des milliers de Cybertruck à cause… d’un problème de colle
    Le pick-up futuriste de Tesla semble accumuler les problèmes. Cette fois, l’entreprise d’Elon Musk a rappelé plus de 6 000 Cybertruck, précisant que l’une des pièces du véhicule est susceptible…

    Sécurité, Voiture

  • Character.AI : l’entreprise d’IA va interdire son chatbot aux mineurs
    Les chatbots personnalisés de Character.AI pour les enfants, c’est bientôt terminé. En effet, suite à de nombreux problèmes, l’entreprise d’IA a décidé d’interdire l’accès à son application aux mineurs. Si…

    Apps et Logiciels, Santé, Sécurité

  • ChatGPT Atlas : les navigateurs d’IA poseraient de graves problèmes de sécurité, selon des spécialistes
    OpenAI vient tout juste de dévoiler Atlas, son nouveau navigateur web boosté à l’intelligence artificielle. Mais selon certains spécialistes, ce genre de navigateurs mettrait en danger la vie privée des…

    Sécurité, Web