Si vous utilisez LastPass pour gérer vos accès aux sites web, sachez que ces derniers ont mis à jour leur outil « Contrôle Sécurité » qui permet de savoir si vos mots de passe sont en sécurité ou non, avec une option « Heartbleed » (le bug OpenSSL qui buzze en ce moment)
En gros, en allant dans Lastpass -> Outils -> Contrôle Sécurité, celui-ci vous informera de la liste des sites sur lesquels vous avez un compte et pour lesquels il est TRÈS IMPORTANT de changer de mot de passe rapidement. L’outils se base sur la date du certificat. Sachant qu’un certificat ancien a pu être généré avec une version d’OpenSSL non impactée par le bug, vous comprendrez que ce test n’est pas totalement pertinent mais c’est toujours mieux que naviguer à l’aveuglette.
Si c’est en mode « Go update », c’est bon, vous pouvez aller changer de mot de passe. Si c’est en mode « Wait », évitez de vous logger sur le service en question et patientez encore un peu en surveillant via Lastpass que le service a bien fait sa mise à jour d’OpenSSL.
Au pire, si vous n’avez pas de compte LastPass, vous pouvez toujours tester manuellement vos services favoris avec ce test ou ceux que j’ai mentionnés ici.
Pour la petite histoire, Lastpass avait déjà adapté cet outil lorsqu’Adobe s’était fait voler des millions de comptes l’année dernière, pour alerter les gens que leur mot de passe éventé était le même sur tel ou tel service.