Reklama
Niektoré z najpopulárnejších webových stránok na svete presúvajú používateľské údaje na web. Únikové údaje zahŕňajú heslá, súbory cookie, šifrovacie kľúče Ako je prehľadávanie webu stále bezpečnejšieMáme certifikáty SSL, ktoré ďakujeme za bezpečnosť a ochranu osobných údajov. Ale nedávne porušenia a nedostatky mohli narušiť vašu dôveru v kryptografický protokol. Našťastie sa SSL prispôsobuje, inovuje - tu je návod. Čítaj viac a súkromné správy. Rozsah problému zatiaľ nie je jasný, ale ako vždy odporúčame zmenu hesiel. Všetky.
Chyba kódovania znamená, že webové stránky používajúce Cloudflare preniesli údaje o používateľovi na web, pravdepodobne niekoľko mesiacov. Tieto používateľské údaje sa objavia pozdĺž spodnej časti webových stránok spolu s neusporiadaným textom. Aj keď zatiaľ neexistuje dôkaz, že sa tieto údaje používali škodlivo, zostáva malou, ale zreteľnou možnosťou.
Zájazdy Google k záchrane
Cloudflare, spoločnosť zaoberajúca sa optimalizáciou a zabezpečením webu, ktorá sa stará o milióny webových stránok, prenikla na web používateľa pomocou chyby v reťazci syntaktického analyzátora HTML. Keď sa syntaktický analyzátor použil v spojení s inými funkciami, servery Cloudflare preniesli na web náhodné údaje.
Táto chyba bola nedávno objavil výskumník bezpečnosti spoločnosti Google Tavis Ormandy keď pracoval na projekte destilácie korpusu. Vyšlo to na svetlo medzi 13. a 18. februárom, keď Cloudflare migroval na nový softvér. Po určení zdroja úniku sa Ormandy spojil s niekým v spoločnosti Cloudflare, ktorý sa potom rozhodol problém vyriešiť.
Cloudflare CTO John Graham-Cumming odvtedy incident podrobne opísal dlhý blogový príspevok ponoriť sa do všetkých aspektov toho, čo sa stalo. Výsledkom je, že služba Cloudflare vyriešila základný problém a spolupracovala s vyhľadávacími nástrojmi, aby sa pokúsila odstrániť verzie webových stránok, ktoré sú ovplyvnené z vyrovnávacej pamäte.
Pravdepodobne by ste si mali zmeniť svoje heslá
Existuje dlhý zoznam webové stránky potenciálne zachytené v tomto neporiadku, ktorý bol na počesť neoficiálne nazvaný „Cloudbleed“ Heartbleed Kopanie cez humbuk: ublížil niekto na srdci? Čítaj viac . Medzi potenciálne ovplyvnené webové stránky patria Patreon, OKCupid, Uber, Yelp, 4chan a Fitbit. Ak aktívne používate niektorý z webov v tomto zozname, odporúčame vám okamžite si zmeniť heslá.
Sú nejaké webové stránky, ktoré pravidelne používate, zachytené týmto únikom údajov v cloude? Ako budeš reagovať? Pravdepodobne zmeníte všetky, niektoré alebo žiadne z vašich hesiel? Kto by mal niesť zodpovednosť za túto chybu? Prosím, dajte nám vedieť vaše myšlienky v komentároch nižšie!
Obrázok Kredit: Jim Bauer cez Flickr
Dave Parrack je britský spisovateľ s fascináciou pre všetky veci. S viac ako 10 ročnými skúsenosťami s písaním online publikácií je teraz zástupcom redaktora na MakeUseOf.