Skelbimas
Kai kuriose populiariausiose pasaulio svetainėse naudotojų duomenys buvo perduodami į internetą. Į nutekėjusius duomenis įeina slaptažodžiai, slapukai, šifravimo raktai Kaip interneto naršymas tampa dar saugesnisMes turime SSL sertifikatus, norėdami padėkoti už mūsų saugumą ir privatumą. Tačiau pastarieji pažeidimai ir trūkumai galėjo paneigti jūsų pasitikėjimą kriptografiniu protokolu. Laimei, SSL prisitaiko, yra tobulinamas - štai kaip. Skaityti daugiau ir asmenines žinutes. Problemos mastas dar nėra aiškus, tačiau, kaip visada, patariama pakeisti slaptažodžius. Visi jie.
Kodavimo klaida reiškia, kad „Cloudflare“ naudojančios svetainės, galimai ištisus mėnesius, perduoda naudotojo duomenis į internetą. Šie vartotojo duomenys bus rodomi tinklalapių apačioje kartu su klaidingu tekstu. Ir nors dar nėra įrodymų, kad šie duomenys buvo naudojami kenkėjiškai, ji išlieka maža, tačiau atskira galimybė.
„Google“ važiuoja į gelbėjimą
Žiniatinklio optimizavimo ir saugos įmonė „Cloudflare“, prižiūrinti milijonus svetainių, naudodama klaidą HTML analizatoriaus grandinėje nutekino vartotojų duomenis į internetą. Kai analizatorius buvo naudojamas kartu su kitomis funkcijomis, „Cloudflare“ serveriai nutekino atsitiktinius duomenis į internetą.
Ši klaida buvo neseniai atrado „Google“ saugumo tyrinėtojas Tavisas Ormandy kol jis dirbo prie korpuso distiliavimo projekto. Tai paaiškėjo nuo vasario 13 iki vasario 18 dienos, kai „Cloudflare“ perėjo prie naujos programinės įrangos. Nustatęs nuotėkio šaltinį, Ormandy susisiekė su kuo nors „Cloudflare“, kuris tada ėmėsi išspręsti problemą.
Nuo to laiko John Graham-Cumming išsamiai aprašė incidentą ilgas dienoraščio įrašas gilindamasis į kiekvieną įvykio aspektą. „Cloudflare“ ištaisė pagrindinę problemą ir dirbo su paieškos varikliais, kad pabandytų pašalinti paveiktų tinklalapių talpyklos versijas.
Tikriausiai turėtumėte pakeisti savo slaptažodžius
Yra ilgas sąrašas svetainių, kurios gali būti įsivėlusios į šią netvarką, kuris neoficialiai buvo pavadintas „Debesų pilnas“ garbei Širdis Kasimas per hipę: ar širdis iš tikrųjų kam nors pakenkė? Skaityti daugiau . Tarp galimai paveiktų svetainių yra „Patreon“, „OKCupid“, „Uber“, „Yelp“, „4chan“ ir „Fitbit“. Jei aktyviai naudojatės bet kuria iš šiame sąraše esančių svetainių, patariama nedelsiant pakeisti slaptažodžius.
Ar yra kokių nors jūsų reguliariai naudojamų svetainių, kurios susiduria su šiuo „Cloudflare“ duomenų nutekėjimu? Kaip jūs reaguosite? Ar jūs greičiausiai pakeisite visus savo slaptažodžius, kai kuriuos ar ne vieną? Kas turėtų būti atsakingas už šią klaidą? Prašau mums pranešti apie savo mintis komentaruose žemiau!
Vaizdo kreditas: Džimas Baueris per „Flickr“
Dave'as Parrackas yra britų rašytojas, susižavėjęs visais technikos dalykais. Turėdamas daugiau nei 10 metų internetinių leidinių rašymo patirtį, jis dabar yra „MakeUseOf“ redaktoriaus pavaduotojas.