Facebook et Paypal : une faille de sécurité de 19 ans touche 1/5 des sites les plus consultés

Une faille qui date de 1998 fait son retour sur la toile et atteint un cinquième des sites les plus consultés comme Facebook ou Paypal. 

Depuis 1998, une faille de sécurité a été repérée par le chercheur en cybercriminalité suisse Daniel Bleichenbacher. Elle permettait donc aux hackers de l’époque de déchiffrer les données des sites internet sécurisés sous le protocole HTTPS. Pour que cela se produise, le hacker devait tout d’abord blinder le serveur de lignes de codes. Puis il trouvait par lui-même la clé de cryptage du serveur à travers les réponses du serveur, qui répondait par oui ou par non. Cette même faille fait son retour 19 ans plus tard, s’attaquant à des sites très consultés comme Facebook ou le site de paiement Paypal.

Facebook et Paypal parmi les nombreux sites touchés par la faille

Cette redécouverte crée l’angoisse chez les utilisateurs réguliers de ces sites. En particulier pour Facebook où l’on expose à petite ou à grande échelle sa vie privée et PayPal, qui est une plateforme de paiement en ligne, où les coordonnées bancaires sont dans les informations personnelles des utilisateurs. Concernant Facebook, il aurait déjà rectifié le problème après la prévention de 3 experts. La faille actuelle quasiment une copie de celle de 1998. Elle reste méconnue, donc difficile à contrer.

En France, quasiment la majorité des sites sont sujets à des piratages du au retard en matière de sécurité. Aucun d’entre eux ne peut se revendiquer sans faille. Pour 83% des cas, c’est dû à une mauvaise qualité du chiffrement, un certificat invalide, un protocole vulnérable.

Que pensez-vous de cette faille ? Êtes-vous inquiet quand à votre sécurité sur Internet ? Récemment, on a eu le droit à un problème de sécurité sur Windows Defender.