Une nouvelle faille de sécurité, nommée CloudBleed, a récemment touché Cloudflare, une infrastructure essentielle pour de nombreux sites web d’envergure. Cette vulnérabilité a permis l’exposition d’informations sensibles telles que des mots de passe et des clés de cryptage. Il est important de noter que ces données compromises n’apparaissent pas lors d’une recherche Google standard. Comme pour toute brèche de sécurité, il est primordial de changer vos mots de passe sans délai. Bien que la faille ait été corrigée, elle a impacté un grand nombre de sites. Pour vous aider à identifier si vous avez été exposé, des extensions comme CloudBleed Indicator pour Chrome et CloudBleed pour Firefox et Chrome, peuvent être utilisées. Elles vous alertent ou analysent votre historique et vos favoris. Voici comment vérifier si un site que vous avez visité ou mis en favori a été affecté.
Analyse de l’historique et des favoris
Commencez par installer l’extension CloudBleed. Après l’installation, une icône en forme de nuage s’ajoute à côté de la barre d’adresse. En cliquant sur cette icône, vous accédez au panneau des paramètres de l’extension. Vous pouvez alors lancer une analyse de votre historique de navigation afin de détecter les sites potentiellement touchés par CloudBleed. De la même manière, vous pouvez explorer vos favoris pour voir si des liens sauvegardés proviennent de sites vulnérables.
Il est possible de limiter la recherche à un intervalle de temps spécifique. Dans le champ « Dernier », indiquez le nombre de jours sur lesquels vous souhaitez effectuer l’analyse. Après avoir cliqué sur le bouton de recherche, CloudBleed vous fournira une liste détaillée des sites concernés que vous avez visités.
Pour les favoris, il n’y a pas de filtre temporel. Une simple analyse lancée permettra de vérifier tous les liens mis en favori, révélant ainsi les sites concernés qui y figurent.
Installer CloudBleed depuis le Chrome Web Store
Installer CloudBleed pour Firefox
Vérification en temps réel
L’extension et le module CloudBleed analysent l’historique et les favoris, mais ne fournissent pas d’alerte lors de la consultation d’un site touché. Pour cette fonction, CloudBleed Indicator est l’outil approprié. Cette extension Chrome ajoute une icône de nuage à côté de la barre d’adresse, et effectue une vérification en direct. Si le site visité a été affecté par CloudBleed, l’icône du nuage devient rouge.
CloudBleed Indicator est actuellement disponible uniquement pour Chrome, mais les développeurs travaillent à une version pour Firefox.
En attendant, les utilisateurs de Firefox devraient analyser leur historique et leurs favoris. Pour une vérification en direct, il peut être utile de passer temporairement à Chrome. Cela permet d’être averti lorsqu’un site affecté est visité.
Cloudflare a minimisé l’impact de cette violation de données, en soulignant qu’elle n’était pas massive et qu’elle concernait un site peu fréquenté.
Installer CloudBleed Indicator depuis le Chrome Web Store