Article Quelles entreprises ont été touchées par Cloudbleed ?
Par Insight Editor / 31 Mar 2017 / Sujets: Cloud
Les chercheurs de Google ont découvert une nouvelle vulnérabilité de sécurité en ligne en février 2017, et les conclusions préliminaires indiquent qu’elle a potentiellement déclenché plus d’un million de fuites de données. Baptisé Cloudbleed, ce problème de sécurité a touché des milliers de sites, dont plusieurs d’importance.
Que s’est-il passé exactement, et comment cela vous affecte-t-il ? Jetons un coup d’œil à Cloudbleed et examinons ce qui a mené à cette dernière menace à la sécurité des données.
Qu’est-ce que Cloudbleed et que s’est-il passé exactement ?
Le problème a commencé chez CloudFlare, une société de fourniture de services et de contenu Internet qui sert d’épine dorsale de sécurité pour 5,5 millions de sites Web. Si vous utilisez Internet, il y a de fortes chances que vous visitiez régulièrement des sites qui utilisent les services de CloudFlare.
Le 19 février 2017, Tavis Ormandy, chercheur de Project Zero chez Google, a découvert une faille de sécurité qui lui a permis d’accéder à des données d’utilisateur sécurisées telles que des mots de passe de sites utilisant CloudFlare. Il l’a nommé Cloudbleed : il s’agit d’un clin d’œil à la vulnérabilité « Heartbleed » de 2014.
La faille de sécurité a été accidentellement introduite lors d’une mise à jour du code logiciel en septembre 2016. Entre ce moment et le moment où le bogue a été découvert, on estime que jusqu’à 3 400 sites Web ont été touchés, bien qu’en réalité n’importe lequel des 6 millions de sites Web du réseau CloudFlare puisse avoir été exposé.
Selon l’article du blogue CloudFlare sur l’incident, « … nos serveurs périphériques exposaient une partie de leur mémoire tampon et pouvaient transmettre des informations privées s’y trouvant telles que des témoins HTTP, les jetons d’authentification, le corps de requêtes HTTP POST et autres données sensibles. Certaines de ces données avaient été mises en cache par les moteurs de recherche. »
En termes plus simples, la faille permettait de rendre publiques des données privées, s’échappant d’une zone sécurisée à une autre, faille qui aurait pu être exploitée avec les bonnes techniques d’extraction.
Que signifie Cloudbleed ?
Bien que la vulnérabilité a été rapidement corrigée une fois découverte, cinq mois se sont écoulés pendant lesquels le bogue Cloudbleed a s’est déclenché 1 242 071 fois. Cependant, la plupart des experts s’accordent à dire qu’il semble avoir été repéré avant qu’aucune activité malveillante ne se produise. Néanmoins, CloudFlare poursuit son enquête dans le but de s’assurer que cela ne se reproduise plus.
Des sites majeurs tels que Uber, Medium, OKCupid, FitBit et Yelp auraient été affectés. Bien qu’aucune information financière ou relative aux cartes de crédit n’ait été exposée, d’autres informations sensibles ont pu être rendues publiques.
Tavis Ormandy a écrit qu’il a découvert « des messages privés des principaux sites de rencontres, des messages complets d’un service de clavardage bien connu, des données d’un gestionnaire en ligne de mots de passe » entre autres données.
Que devriez-vous faire ?
La principale menace liée à ce type de vulnérabilité est que la divulgation de mots de passe permet d’accéder à des données encore plus critiques. Comme la plupart des gens protègent leurs données au moyen de mots de passe, ils peuvent s’exposer à des pertes de données dévastatrices.
Il est important de changer régulièrement vos mots de passe, en prenant soin de ne pas les réutiliser : cela facilite l’accès à vos informations pour les voleurs de données. De plus, vous voudrez tirer parti de l’authentification à deux facteurs lorsqu’elle est offerte, car elle peut grandement contribuer à atténuer les risques liés à une vulnérabilité de sécurité comme Cloudbleed.
