Les « Cloudfuites » vous inquiètent ? Le Challenge de sécurité LastPass identifie désormais les principaux sites web (sites affectés présents dans le top 10 000 du classement Alexa) potentiellement impactés par le récent bug de sécurité de Cloudflare. En signalant les sites web impactés, LastPass vous aide à gérer la priorité de mise à jour de vos mots de passe. Il vous suffit de lancer le Challenge de sécurité depuis le volet de gauche de votre coffre-fort LastPass, ou de le lancer maintenant pour sécuriser dès à présent vos mots de passe :
Qu'est-il arrivé à Cloudflare ?
Cloudflare, un service qui optimise la sécurité et les performances de plus de 5,5 millions de sites web, a averti ses clients la semaine dernière qu'un bug avait potentiellement exposé des informations utilisateur sensibles. Les données concernées sont les mots de passe, les cookies et les jetons d'authentification des utilisateurs. Consultez leur billet de blog pour en savoir plus.
Faut-il s'inquiéter ?
La portée du bug est énorme, étant donné le nombre de sites pris en charge par Cloudflare, dont des sites majeurs comme Medium, Namecheap et Change.org. Toutefois, Cloudflare a déclaré que l'impact réel du bug en lui-même est relativement mineur, de sorte que le risque pour tout élément de données particulier est assez faible. Bien que le bug soit corrigé, les données fuitaient depuis Septembre 2016. Et puisque certaines données ont été mises en cache par les moteurs de recherche durant ce laps de temps, des informations sensibles sont encore potentiellement exposées.
Impossible de savoir avec certitude si vos données particulières ont été exposées ou non. Notre communauté sensible à la sécurité sera donc bien inspirée de pécher par excès de prudence. La meilleure ligne de conduite est de saisir l'occasion pour changer tous les mots de passe ayant été signalés comme étant potentiellement vulnérables.
LastPass simplifie les changements de mots de passe
Le Challenge de sécurité LastPass identifie désormais les principaux sites web (sites affectés dans le top 10 000 du classement Alexa) potentiellement impactés par la fuite baptisée « Cloudbleed ». Si vous utilisez l'authentification à deux facteurs sur les sites affectés, nous vous conseillons de la révoquer puis de la réactiver.
Le Challenge de sécurité signale les identifiants faibles, réutilisés, anciens et potentiellement vulnérables dans votre coffre-fort. Si des sites de votre coffre-fort sont inclus dans la liste des principaux sites affectés par le bug de Cloudflare, ils seront désormais signalés eux aussi.
LastPass simplifie le processus de modification de mot de passe en vous aidant à générer instantanément un mot de passe neuf, long et aléatoire. Il enregistre ensuite le mot de passe dans votre coffre-fort, puis le saisit lors de votre connexion suivante. Si vous avez partagé certains mots de passe que vous devez modifier, LastPass synchronise automatiquement la modification en coulisse, afin que les autres disposent également du dernier mot de passe.
LastPass peut même modifier de nombreux mots de passe à votre place avec la fonction de Changement automatique de mot de passe. En un clic, LastPass peut automatiquement mettre à jour votre mot de passe pour une centaine de sites. L'option de changement automatique est peut-être disponible pour certains sites affectés par le bug Cloudflare, alors n'hésitez pas à profiter de cette fonctionnalité.