Agence du revenu du Canada, Gmail, Facebook... quels mots de passe faut-il changer?
Une faille de sécurité découverte sur une foule de sites Web, dont l’Agence du revenu du Canada, fait les manchettes. Voici comment protéger vos informations personnelles.
Le bogue Heartbleed affecte OpenSSL, une technologie qu’utilisent environ les deux tiers des sites Web pour protéger certaines informations, comme les noms et mots de passe d’usagers. Cette faille de sécurité, qui existait depuis deux ans, a été dévoilée le lundi 7 avril dernier par des chercheurs en sécurité informatique.
En principe, des pirates ont pu récupérer les mots de passe d’usagers des sites affectés par le bogue. Les propriétaires de plusieurs sites vulnérables ont réagi rapidement cette semaine pour colmater la brèche. L’Agence du revenu du Canada a suspendu mardi certains services offerts sur son site, notamment la déclaration de revenus en ligne. Ces services devraient être rétablis en fin de semaine.
Vous trouverez ci-dessous une liste de sites Web importants, accompagnée de leur vulnérabilité (ou non) au bogue Heartbleed. On y indique également si le propriétaire du site recommande de changer votre mot de passe ou non. Dans le cas des sites pour lesquels on ne sait pas si la vulnérabilité existe et, le cas échéant, si elle a été corrigée, il vaut mieux attendre avant de changer vos mots de passe. Sinon, vous risquez de donner vos nouveaux mots de passe à des pirates et ne serez donc pas plus avancé.
Sources: Mashable et Radio-Canada.
Site de Protégez-Vous: pas d’inquiétude
Soyez rassuré, notre site n’utilise pas la technologie OpenSSL et n’est donc pas affecté par le bogue Heartbleed. Vous n’avez pas à changer votre mot de passe.
Devez-vous changer votre mot de passe?
| Site vulnérable? | Faille corrigée? | Changement de mot de passe recommandé? | |
| Sites canadiens | |||
| Agence du revenu du Canada | oui | oui | indéterminé |
| Banques | non | non | non |
| Desjardins | non | non | non |
| Revenu Québec | non | non | non |
| Sites internationaux | |||
| Amazon | non | non | non |
| Apple | indéterminé | indéterminé | indéterminé |
| Dropbox | oui | oui | oui |
| eBay | non | non | non |
| Evernote | non | non | non |
| indéterminé | oui | oui | |
| Gmail | oui | oui | oui |
| oui | oui | oui | |
| Hotmail/Outlook | non | non | non |
| oui | oui | oui | |
| LastPass | oui | oui | non |
| non | non | non | |
| Microsoft | non | non | non |
| Minecraft | oui | oui | oui |
| Netflix | indéterminé | indéterminé | indéterminé |
| PayPal | non | non | non |
| oui | oui | oui | |
| SoundCloud | oui | oui | oui |
| Tumblr | oui | oui | oui |
| indéterminé | oui | indéterminé | |
| Walmart | non | non | non |
| Wunderlist | oui | oui | oui |
| Yahoo | oui | oui | oui |
| Yahoo Mail | oui | oui | oui |
>> À lire aussi: Les 50 pires mots de passe, Comparatif de 5 services pour gérer vos mots de passe et Les 15 types de mots de passe les plus répandus
La recherche de testaments et de mandats de protection est désormais sim...
La saison des pommes commence et l’année 2025 s’annonce bonne. Les fruit...
Vous cherchez des façons d’accompagner votre enfant dont le parcours sco...
La campagne de vaccination contre la COVID-19 s’enclenchera à l’automne....
L'envoi de commentaires est un privilège réservé à nos abonnés.
Déjà abonné? Connectez-vous