CloudBleed est une nouvelle vulnérabilité qui affecte CloudFlare. CloudFare est un réseau de diffusion de contenu et de sécurité à condition qu’il soit l’épine dorsale de certains sites Web de très grande taille. Cette nouvelle vulnérabilité a rendu possible des informations sensibles; mots de passe, clés cryptées, etc. Une simple recherche Google ne fera pas apparaître ces informations divulguées. Comme pour toute faille de sécurité, le protocole standard consiste à changer votre mot de passe immédiatement. La fuite a été corrigée mais elle a affecté de nombreux sites Web. Cloudbleed Indicator est une extension Chrome qui vous alerte lorsque vous visitez un site Web affecté par la vulnérabilité du même nom. CloudBleed est un module complémentaire Firefox et une extension Chrome qui peuvent rechercher dans votre historique et vos signets les sites Web concernés. Voici comment vérifier si un site Web est affecté par CloudBleed.
Historique de recherche et favoris
Installez CloudBleed. Le module complémentaire ajoute une icône de nuage à côté de la barre d’URL. Cliquez dessus pour ouvrir le panneau des paramètres des modules complémentaires. Vous pouvez rechercher dans votre historique les sites Web affectés par CloudBleed. De même, vous pouvez exécuter la même vérification sur vos signets pour voir si vous avez enregistré un lien à partir d’un site Web affecté.
Vous pouvez restreindre la recherche à un nombre spécifique de jours et rechercher séparément votre historique et vos favoris. Sélectionnez à quelle distance vous souhaitez rechercher votre historique dans le champ «Dernier» en saisissant le nombre de jours. Cliquez sur le bouton de recherche et CloudBleed vous donnera une liste complète de tous les sites Web concernés que vous avez visités.
Pour les signets, il n’y a pas de filtre horaire. Cliquez sur le bouton de recherche et CloudBleed analysera tous vos liens favoris. Les résultats de la recherche répertorieront les signets des sites Web concernés.
Installez CloudBleed à partir du Chrome Web Store
Installez CloudBleed pour Firefox
Vérifier en direct
L’extension et le module complémentaire CloudBleed recherchent votre historique de navigation et vos favoris. Il ne vous dit pas quand / si vous visitez un site Web concerné. CloudBleed Indicator est une extension Chrome qui peut exécuter une vérification en direct. CloudBleed ajoute une icône de nuage à côté de la barre d’URL. L’extension exécutera une vérification en direct; l’icône du nuage devient rouge si le site Web que vous visitez a été affecté par CloudBleed.
L’indicateur CloudBleed n’est actuellement disponible que pour Chrome. Les développeurs travaillent sur un module complémentaire pour Firefox.
En attendant, pensez à analyser au moins votre historique et vos favoris si vous utilisez Firefox. Si possible, passez temporairement à Chrome afin de pouvoir vérifier si un site Web est affecté par CloudBleed lorsque vous le visitez.
CloudFlare a affirmé que la violation de données n’était pas massive. Le site Web concerné n’était pas utilisé et son trafic était faible.