Heartbleed : LA NSA était au courant depuis deux ans
publié le 11 avril 2014 à 22h04.
Heartbleed la faille internet qui permet à des hackers d’avoir accès à des données sur des utilisateurs, a été exploitée par la NSA.
Révélée en début de semaine et provoquant de nombreuses pagailles et l’obligation de changer ses mots de passe notamment chez Yahoo, Heartbleed comprenez par-là, le cœur qui saigne, permet à des personnes mal intentionnées de récupérer la clé de chiffrement et d’avoir accès à des données d’utilisateurs, sans pour autant laisser de traces.
Récemment, le site github a compilé une liste des sites qui sont vulnérables ou non, ou il est possible de vérifier manuellement un site à partir de ce lien. Heartbleed devait à la base mettre en garde contre les éventuels hackers, mais c’est peut-être de la NSA qu’il aurait mieux fallu se méfier. Le système de surveillance américain a avoué (plutôt rapidement) que les failles étaient connues depuis deux ans nous raconte le site Bloomberg.
Un bug gardé volontairement secret
Avant que cette faille ne soit découverte, la NSA avait réussi à obtenir des mots de passe et autres données sur des utilisateurs du monde entier, mais aussi des entreprises. Des millions d’utilisateurs ordinaires ont ainsi été laissés vulnérables aux attaques des bras de renseignement d’autres nations et les pirates informatiques.
La NSA avait été largement critiqué ces temps-ci pour des affaires d’espionnages sur des particuliers mais aussi des dirigeants politiques dans le monde.