La NSA exploitait Heartbleed depuis deux ans

bloghb

Depuis que la faille Heartbleed a été dévoilée en début de semaine, le web s’affole pour savoir quels sont les sites exposés. Pour rappel, Heartbleed est le nom d’une faille internet du système Open SSL, une boite à outils de chiffrement utilisée pour coder des échanges sur internet. Une faille qui permet entre autre à des hackers d’avoir accès à des données sur des utilisateurs.

Principalement concerné par cette faille, le site Yahoo qui recommande à tous ses utilisateurs de changer leurs mots de passe. Dans le même temps, d’autres sites comme Facebook, Google ou encore Amazon affirment ne pas avoir été touché. Ces sites utilisent pourtant Open SSL, il est recommandé de changer tout de même ses mots de passe.

Outre les personnes malveillantes, c’est surtout de la NSA dont il aurait mieux fallu se méfier. Le centre de surveillance américain déjà mouillé pour des affaires d’espionnage à grande échelle sur des citoyens des entreprises et des hommes politiques, était déjà semble-t-il au courant de la faille, et l’aurait exploitée pendant près de deux ans sans avertir le grand public qui était exposé à cette faille nous rapporte le site Bloomberg.

Dans le même temps, la Maison Blanche assure ne pas avoir été au courant de Heartbleed, ni que la NSA était au courant de Heartbleed.

1 Comment

  1. le site de la NSA étant lui même en partie vulnérable a heartbleed (en partie car seuls quelques sous domaines sont concernés…), cela m’étonnerai franchement qu’ils aient trouvé la faille 2 ans auparavant.

    Cet article semble etre de l’intox pure…désolé ^^

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*