Faille Heartbleed : recommandations

Vous avez peut être entendu parler du bug Heartbleed ces derniers jours. Sachez que les serveurs GlobeCharge / Santu utilisés par ShopFactory sont protégés contre cette faille.

Nous avons pris des mesures de vérification dès que nous avons pris connaissance du problème pour nous assurer que nos serveurs et vos données sont protégés contre toute personne malveillante qui pourrait exploiter cette vulnérabilité.

Nous recommandons fortement à tous les e-Commerçants de mettre à jour tous leurs mots de passe sur Internet pour s'assurer qu'ils n'ont pas été compromis.

Explications : De nombreuses personnes sont enregistrées avec la même combinaison mot de passe / adresse e-mail sur différents sites - ceci est une source d'exposition à d'éventuels risques d'intrusion - surtout si vous continuez d'utiliser un de ces sites qui n'est pas protégé contre Heartbleed.

 

Vous pouvez vérifier ci-dessous si les services que vous utilisez sont affectés par cette vulnérabilité :

http://filippo.io/Heartbleed/

 

Si l'un des sites que vous utilisez est toujours vulnérable, alors nous vous recommandons de ne pas modifier votre mot de passe sur ce site, car il est toujours susceptible d'être volé. Contactez le propriétaire de ce service en ligne et demandez-lui de résoudre le problème immédiatement.

 

Cette vulnérabilité a largement été diffusée sur Internet, elle affecte un nombre très important de sites qui nécessitent d'ouvrir un compte pour bénéficier d'un service en ligne.

 

Le Bug Heartbleed est une vulnérabilité grave d'une des librairies du logiciel de cryptage très populaire OpenSSL. Il est utilisé sur 2/3 de tous les serveurs sur Internet. Son rôle est de crypter les données en transit pour qu'elles ne puissent être interceptées par un tiers - vous avez peut-être déjà entendu parler du protocole SSL - c'est lui qui est à l'origine du petit cadenas qui apparaît dans la barre du navigateur pour certaines pages web et qui indique aux internautes qu'ils sont en sécurité.

Ce logiciel comportait une faille dans un certain nombre de ses versions qui autorise la lecture de données censées être chiffrées - exposant l’utilisateur au vol potentiel de ses identifiants et mots de passe. Des entreprises très célèbres ont été affectées parmi lesquelles Facebook, Google, Yahoo, Twitter, Tumblr, DropBox, HypoVereinsbank, PostFinance...

 

Pour éviter toute intrusion, les serveurs GlobeCharge et Santu ont été mis à jour dès que le bug a été rendu public.

 

Nous prenons la sécurité des données très au sérieux. Nous ne nous contentons pas du protocole SSL pour crypter vos données sur nos serveurs. Selon les investigations de notre équipe technique, il semblerait qu'aucune intrusion n'ait eu lieu, mais la nature de l'attaque est telle qu'il est impossible de la détecter - ce qui explique pourquoi le changement des mots de passe est fortement recommandé par la plupart des fournisseurs des sites nécessitant un compte en ligne.

Changement de mot de passe forfait TCP