Faille de sécurité sur Tumblr !

26 Juil 2013

Le célèbre site web de microblogging, Tumblr, a annoncé cette semaine avoir détecté une faille de sécurité menaçant ses utilisateurs iOS. La compagnie a demandé à tous les utilisateurs de son application iPhone et iPad de changer leur mot de passe et  de mettre à jour leur logiciel en déclarant :

tumblr_title_FR

« Nous venons de réaliser une mise à jour de sécurité importante de nos applications pour iPhone et  iPad suite à un problème qui permettait de compromettre certains mots de passe. Veuillez s’il vous plait télécharger dès à présent la mise à jour.

Si vous utilisez ces applications vous devriez également modifier votre mot de passe sur Tumblr et sur tous les sites où vous utilisez le même mot de passe. C’est également une bonne habitude à prendre que d’utiliser des  mots de passe différents sur chaque service en utilisant une application telle que 1password ou LastPass.

Sachez que nous prenons votre sécurité  très au sérieux et que sommes profondément désolés pour cette erreur et la gêne occasionnée. »

Bien que Tumblr ne soit pas rentré dans les détails, la faille proviendrait d’une négligence de la compagnie qui a utilisé un serveur SSL afin d’authentifier les utilisateurs dans l’application. Cela signifie que n’importe qui accédant à Tumblr via un réseau Wi-Fi public sur un iPhone ou un iPad pouvait potentiellement se faire voler son mot de passe.

Si vous utilisez Tumblr sur votre appareil iOS et que vous n’avez pas encore mis à jour l’application et votre mot de passe, nous vous encourageons à le faire maintenant. Et puisque  les failles de sécurité peuvent parfois arriver, nous vous recommandons de garder à l’esprit les astuces suivantes lorsque vous accédez à une application sur vos appareils électroniques :

Utilisez des mots de passe forts : Nous ne pouvons pas insister davantage sur l’importance d’utiliser des mots de passe longs et complexes lorsque vous vous connectez sur un site Web ou sur une application. Plus compliqué est le mot de passe, plus difficile il sera de pirater vos comptes et de compromettre vos informations.

Un compte, un mot de passe : puisque nous parlons des mots de passe, assurez-vous de ne pas utiliser le même mot de passe pour chacun des comptes que vous gérez. En ce qui concerne la faille de Tumblr, le problème majeur était la possibilité que certains utilisateurs puissent avoir partagé leurs mots de passe Tumblr avec d’autres comptes de réseaux sociaux. Si ces informations ont bel et bien étaient compromises, leurs autres comptes ont alors été soumis aux mêmes risques.

Une connexion sécurisée : Vous devriez considérer l’utilisation d’un VPN ou d’un réseau virtuel privé lorsque vous vous connectez sur des réseaux publics. Les utilisateurs qui ont accédé à leur compte Tumblr à travers un réseau Wi-Fi public ont été exposés à des risques d’attaque très importants.  Utiliser un VPN permettra d’assurer le chiffrement de vos données, de renforce leur sécurité et de les maintenir hors de portée des mauvaises personnes.

Profitez des fonctions de sécurité : Si vous êtes un utilisateur Apple, alors vous devriez utiliser les fonctions de sécurité de ses produits. Des offres, telles que le très prochain lancement d’un système de sauvegarde de mot de passe iCloud Keychain, sont là pour vous protéger.

Restez à jour : Les applications sont constamment mises à jour afin de réparer des bugs et les problèmes liés aux adresses des utilisateurs. Vous devriez mettre à jour vos applications chaque fois qu’il vous l’est suggéré afin de vous assurer que vous utilisez la meilleure version possible.

Protégez l’ensemble de vos appareils : Bien sur, Tumblr n’est pas uniquement disponible pour les utilisateurs d’iPhone et d’iPad, il est accessible depuis n’importe quel appareil disposant d’une connexion Internet. Donc, que vous publiez depuis votre smartphone ou votre PC, assurez-vous que vous utilisez un logiciel antivirus de confiance pour tous vos appareils.