Cette faille baptisée "Heartbleed" a été découverte par des chercheurs de Google et d`une petite entreprise de sécurité informatique Codenomicon.

 

Elle a incité le département américain du Homeland Security à conseiller à toutes les entreprises de vérifier si leurs serveurs utilisaient une version vulnérable du logiciel OpenSSL.

 

Cette faille, qui existe depuis deux ans environ, permet à des pirates informatiques d`avoir accès à des données sensibles, dont des mots de passe ou des codes secrets, en passant par la mémoire des serveurs.

 

Une mise à jour d`OpenSSL réparant la faille de sécurité est déjà disponible.

 

Chris Eng, vice-président du département recherches chez Veracode, société de sécurité informatique, a précisé que des centaines de milliers de serveurs internet partout dans le monde devaient être mis à jour dès que possible afin de les protéger contre d`éventuelles attaques.

  

Selon lui, des hackers pourraient être tentés d`exploiter cette faille de sécurité maintenant qu`elle est connue publiquement.

 

Un porte-parole de Yahoo a reconnu que Yahoo Mail présentait une vulnérabilité mais a précisé que le problème avait été réglé ainsi que pour d`autres sites de la société comme Yahoo Search, Finance, Sports, Flickr et Tumblr.

 

(avec Reuters)