Strona główna Nowości techniczne Cloudflare wyciekło dane, więc zmień swoje hasła

Cloudflare wyciekło dane, więc zmień swoje hasła

  • Peter Holmes
  • 0
  • 2253
  • 304
Reklama

Niektóre z najpopularniejszych witryn na świecie wyciekają dane użytkownika do sieci. Wyciekające dane obejmują hasła, pliki cookie, klucze szyfrowania. Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczne Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczne Mamy certyfikaty SSL, aby podziękować za nasze bezpieczeństwo i prywatność. Ale ostatnie naruszenia i wady mogły podważyć zaufanie do protokołu kryptograficznego. Na szczęście protokół SSL dostosowuje się i jest aktualizowany - oto jak to zrobić. i prywatne wiadomości. Skala problemu nie jest jeszcze jasna, ale rada, jak zawsze, polega na zmianie haseł. Wszyscy.

Błąd kodowania oznacza, że ​​witryny korzystające z Cloudflare wyciekają dane użytkownika do sieci, potencjalnie od miesięcy. Te dane użytkownika pojawią się u dołu stron internetowych obok pomieszanego tekstu. I chociaż nie ma jeszcze dowodów na to, że dane te zostały wykorzystane w sposób złośliwy, pozostaje niewielka, ale wyraźna możliwość.

Google jedzie na ratunek

Cloudflare, firma zajmująca się optymalizacją i bezpieczeństwem stron internetowych, która opiekuje się milionami stron internetowych, wycieka dane użytkownika do sieci dzięki błędowi w łańcuchu parsera HTML. Gdy analizator składni był używany w połączeniu z innymi funkcjami, serwery Cloudflare wyciekły losowe dane do sieci.

Ten błąd został niedawno wykryty przez badacza bezpieczeństwa Google, Tavisa Ormandy'ego, gdy pracował nad projektem destylacji korpusu. Wyszło na jaw między 13 lutego a 18 lutego, gdy Cloudflare migrował do nowego oprogramowania. Po ustaleniu źródła wycieku Ormandy skontaktował się z kimś w Cloudflare, który następnie zajął się rozwiązaniem problemu.

Cloudflare, CTO John Graham-Cumming, szczegółowo opisał ten incydent w długim poście na blogu, zagłębiając się w każdy aspekt tego, co się wydarzyło. Rezultatem jest Cloudflare naprawił podstawowy problem i pracował z wyszukiwarkami, aby spróbować usunąć wersje stron internetowych, których dotyczy problem, w pamięci podręcznej.

Prawdopodobnie powinieneś zmienić swoje hasła

Istnieje długa lista stron internetowych potencjalnie pochłoniętych tym bałaganem, który został nieoficjalnie nazwany “Zachmurzone” na cześć Heartbleed Kopanie poprzez szum: czy Heartbleed rzeczywiście skrzywdził kogoś? Pogrzebanie w szumie: czy Heartbleed rzeczywiście skrzywdził kogoś? . Potencjalnie zagrożone strony to Patreon, OKCupid, Uber, Yelp, 4chan i Fitbit. Jeśli aktywnie korzystasz z którejkolwiek ze stron internetowych z tej listy, zalecamy natychmiastową zmianę hasła.

Czy jakieś witryny, z których regularnie korzystasz, są uwikłane w wyciek danych Cloudflare? Jak zamierzasz zareagować? Czy prawdopodobnie zmienisz wszystkie, niektóre lub żadne ze swoich haseł? Kto powinien zostać pociągnięty do odpowiedzialności za ten błąd? Daj nam znać, co myślisz w komentarzach poniżej!

Zdjęcie: Jim Bauer przez Flickr




Jeszcze bez komentarzy

10 audiobooków do słuchania online bez pobierania
Zabawa
Jak dobry jest Oculus Quest dla VR? Wszystko co musisz wiedzieć
Zabawa
10 najlepszych kanałów YouTube na eksperymenty Wacky Science
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.