Glavna stranica Tech News Cloudflare je propuštao podatke, pa promijenite svoje lozinke

Cloudflare je propuštao podatke, pa promijenite svoje lozinke

  • Peter Holmes
  • 0
  • 2036
  • 494
Oglas

Neke od najpopularnijih web stranica na svijetu procurile su korisničke podatke na web. Podaci koji su procurili uključuju lozinke, kolačiće, ključeve za šifriranje Kako pregledavanje web stranica postaje još sigurnije Kako web pregledavanje postaje još sigurnije Imamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali nedavna kršenja i nedostaci možda su umanjili vaše povjerenje u kriptografski protokol. Srećom, SSL se prilagođava, nadograđuje - evo kako. i privatne poruke. Opseg problema još nije jasan, ali savjet je, kao i uvijek, da promijenite svoje lozinke. Svi oni.

Pogreška kodiranja znači da web stranice koje koriste Cloudflare propuštaju korisničke podatke na web, potencijalno već mjesecima. Taj će se korisnički podaci prikazati na dnu web stranica uz isprekidani tekst. Iako još nema dokaza da su ovi podaci zlonamjerno korišteni, još uvijek je mala, ali različita mogućnost.

Google se vozi u spas

Cloudflare, tvrtka za web optimizaciju i sigurnost koja brine o milijunima web stranica, iscurila je korisničke podatke na internet zahvaljujući pogrešci u lancu HTML raščlanjivanja. Kad se rabivač rabio zajedno s drugim značajkama, Cloudflare poslužitelji su procurili slučajne podatke na web.

Ovaj je bug nedavno otkrio Googleov istraživač sigurnosti Tavis Ormandy dok je radio na projektu destilacije korpusa. To je izašlo na vidjelo između 13. i 18. veljače dok je Cloudflare migrirao na novi softver. Nakon što je utvrdio izvor curenja, Ormandy je kontaktirao nekoga u Cloudflareu, koji je tada započeo rješavanje problema.

Direktor Cloudflare John Graham-Cumming od tada je detaljno opisao incident u dugom postu na blogu koji dubinski promatra svaki aspekt onoga što se dogodilo. Sljedeći rezultat je Cloudflare riješio je glavni problem i radio je s tražilicama kako bi pokušao ukloniti spremljene verzije pogođenih web stranica.

Vjerojatno biste trebali promijeniti svoje lozinke

Dug je popis web stranica koje je potencijalno zapalo u ovaj nered koji je neslužbeno nazvan “Cloudbleed” u čast Heartbleed kopanjem kroz Hype: Je li Heartbleed zapravo nekome nanio štetu? Kopanje po Hypeu: je li srcem stvarno naštetio nekome? , Potencijalno pogođena web mjesta uključuju Patreon, OKCupid, Uber, Yelp, 4chan i Fitbit. Ako aktivno koristite bilo koju web lokaciju na ovom popisu, savjetujemo vam da odmah promijenite zaporke.

Postoje li web stranice koje koristite redovito uhvaćene u ovom curenju podataka Cloudflare? Kako ćete reagirati? Jeste li vjerojatno promijenili sve, neke ili nijednu lozinku? Kome bi trebalo odgovarati za ovu bugu? Javite nam svoje misli u komentarima ispod!

Kreditna slika: Jim Bauer putem Flickr-a




Još ne komentari

Nove ranjivosti ilustriraju još više nedostataka sustava Windows 10
sigurnosti
NA PRODAJU vaše povijesti pregledavanja - pa što možete učiniti?
sigurnosti
Kako blokirati tragače u dolaznim porukama e-pošte u Gmailu
sigurnosti
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.