{"id":1351,"date":"2013-07-26T18:00:32","date_gmt":"2013-07-26T18:00:32","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1351"},"modified":"2020-02-26T15:42:32","modified_gmt":"2020-02-26T15:42:32","slug":"faille-de-securite-sur-tumblr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/faille-de-securite-sur-tumblr\/1351\/","title":{"rendered":"Faille de s\u00e9curit\u00e9 sur Tumblr !"},"content":{"rendered":"

Le c\u00e9l\u00e8bre site web de microblogging, Tumblr, a annonc\u00e9 cette semaine avoir d\u00e9tect\u00e9 une faille de s\u00e9curit\u00e9 mena\u00e7ant ses utilisateurs iOS. La compagnie a demand\u00e9 \u00e0 tous les utilisateurs de son application iPhone et iPad de changer leur mot de passe et \u00a0de mettre \u00e0 jour leur logiciel en d\u00e9clarant\u00a0:<\/p>\n

\"tumblr_title_FR\"<\/a><\/p>\n

\u00ab\u00a0Nous venons de r\u00e9aliser une mise \u00e0 jour de s\u00e9curit\u00e9 importante de nos applications pour iPhone et \u00a0iPad suite \u00e0 un probl\u00e8me qui permettait de compromettre certains mots de passe. Veuillez s\u2019il vous plait t\u00e9l\u00e9charger d\u00e8s \u00e0 pr\u00e9sent la mise \u00e0 jour<\/a>.<\/em><\/p>\n

Si vous utilisez ces applications vous devriez \u00e9galement modifier votre mot de passe<\/strong> sur Tumblr et sur tous les sites o\u00f9 vous utilisez le m\u00eame mot de passe. C\u2019est \u00e9galement une bonne habitude \u00e0 prendre que d\u2019utiliser des\u00a0 mots de passe diff\u00e9rents sur chaque service en utilisant une application telle que 1password<\/a> ou LastPass<\/a>.<\/em><\/p>\n

Sachez que nous prenons votre s\u00e9curit\u00e9 \u00a0tr\u00e8s au s\u00e9rieux et que sommes profond\u00e9ment d\u00e9sol\u00e9s pour cette erreur et la g\u00eane occasionn\u00e9e.\u00a0\u00bb<\/em><\/p>\n

Bien que Tumblr ne soit pas rentr\u00e9 dans les d\u00e9tails, la faille proviendrait d\u2019une n\u00e9gligence de la compagnie qui a utilis\u00e9 un serveur SSL afin d\u2019authentifier les utilisateurs dans l\u2019application. Cela signifie que n\u2019importe qui acc\u00e9dant \u00e0 Tumblr via un r\u00e9seau Wi-Fi public sur un iPhone ou un iPad pouvait potentiellement se faire voler son mot de passe<\/a>.<\/p>\n

Si vous utilisez Tumblr sur votre appareil iOS et que vous n\u2019avez pas encore mis \u00e0 jour l\u2019application et votre mot de passe, nous vous encourageons \u00e0 le faire maintenant. Et puisque \u00a0les failles de s\u00e9curit\u00e9 peuvent parfois arriver, nous vous recommandons de garder \u00e0 l\u2019esprit les astuces suivantes lorsque vous acc\u00e9dez \u00e0 une application sur vos appareils \u00e9lectroniques :<\/p>\n

Utilisez des mots de passe forts<\/b>\u00a0: Nous ne pouvons pas insister davantage<\/a> sur l\u2019importance d\u2019utiliser des mots de passe longs et complexes lorsque vous vous connectez sur un site Web ou sur une application. Plus compliqu\u00e9 est le mot de passe, plus difficile il sera de pirater vos comptes et de compromettre vos informations.<\/p>\n

Un compte, un mot de passe\u00a0:<\/b> puisque nous parlons des mots de passe, assurez-vous de ne pas utiliser le m\u00eame mot de passe pour chacun des comptes que vous g\u00e9rez. En ce qui concerne la faille de Tumblr, le probl\u00e8me majeur \u00e9tait la possibilit\u00e9 que certains utilisateurs puissent avoir partag\u00e9 leurs mots de passe Tumblr avec d\u2019autres comptes de r\u00e9seaux sociaux. Si ces informations ont bel et bien \u00e9taient compromises, leurs autres comptes ont alors \u00e9t\u00e9 soumis aux m\u00eames risques.<\/p>\n

Une connexion s\u00e9curis\u00e9e<\/b>\u00a0: Vous devriez consid\u00e9rer l\u2019utilisation d\u2019un VPN<\/a> ou d\u2019un r\u00e9seau virtuel priv\u00e9 lorsque vous vous connectez sur des r\u00e9seaux publics. Les utilisateurs qui ont acc\u00e9d\u00e9 \u00e0 leur compte Tumblr \u00e0 travers un r\u00e9seau Wi-Fi public ont \u00e9t\u00e9 expos\u00e9s \u00e0 des risques d\u2019attaque tr\u00e8s importants. \u00a0Utiliser un VPN permettra d\u2019assurer le chiffrement de vos donn\u00e9es, de renforce leur s\u00e9curit\u00e9 et de les maintenir hors de port\u00e9e des mauvaises personnes.<\/p>\n

Profitez des fonctions de s\u00e9curit\u00e9<\/b>\u00a0: Si vous \u00eates un utilisateur Apple, alors vous devriez utiliser les fonctions de s\u00e9curit\u00e9 de ses produits. Des offres, telles que le tr\u00e8s prochain lancement d\u2019un syst\u00e8me de sauvegarde de mot de passe iCloud Keychain, sont l\u00e0 pour vous prot\u00e9ger.<\/p>\n

Restez \u00e0 jour<\/b>\u00a0: Les applications sont constamment mises \u00e0 jour afin de r\u00e9parer des bugs et les probl\u00e8mes li\u00e9s aux adresses des utilisateurs. Vous devriez mettre \u00e0 jour vos applications chaque fois qu\u2019il vous l\u2019est sugg\u00e9r\u00e9 afin de vous assurer que vous utilisez la meilleure version possible.<\/p>\n

Prot\u00e9gez l\u2019ensemble de vos appareils<\/b>\u00a0: Bien sur, Tumblr n\u2019est pas uniquement disponible pour les utilisateurs d\u2019iPhone et d\u2019iPad, il est accessible depuis n\u2019importe quel appareil disposant d\u2019une connexion Internet. Donc, que vous publiez depuis votre smartphone ou votre PC, assurez-vous que vous utilisez un logiciel antivirus<\/a> de confiance pour tous vos appareils.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le c\u00e9l\u00e8bre site web de microblogging, Tumblr, a annonc\u00e9 cette semaine avoir d\u00e9tect\u00e9 une faille de s\u00e9curit\u00e9 mena\u00e7ant ses utilisateurs iOS. La compagnie a demand\u00e9 \u00e0 tous les utilisateurs de<\/p>\n","protected":false},"author":189,"featured_media":1353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[61,169],"class_list":{"0":"post-1351","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-securite","9":"tag-tumblr"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/faille-de-securite-sur-tumblr\/1351\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/securite\/","name":"s\u00e9curit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1351"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1351\/revisions"}],"predecessor-version":[{"id":13960,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1351\/revisions\/13960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1353"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}