Cloudflare a scurs date, așa că schimbați parolele

Unele dintre cele mai populare site-uri web din lume au scurs datele utilizatorilor pe web. Datele scurgeri includ parole, cookie-uri, chei de criptare Cum navigarea pe Web devine și mai sigură Cum navigarea pe Web devine și mai sigură Avem certificate SSL care le mulțumim pentru securitatea și confidențialitatea noastră. Dar încălcările și defectele recente vă pot fi denaturat încrederea în protocolul criptografic. Din fericire, SSL se adaptează, fiind actualizat - iată cum. Citiți mai multe și mesaje private. Scara problemei nu este încă clară, dar sfatul, ca întotdeauna, este să vă schimbați parolele. Toti.

O eroare de codare înseamnă că site-urile web care utilizează Cloudflare au scurgat date de utilizator pe web, posibil luni. Aceste date de utilizator vor apărea de-a lungul paginii web alături de textul jignit. Și, deși nu există încă dovezi că aceste date au fost folosite în mod malefic, aceasta rămâne o posibilitate mică, dar distinctă.

Google se îndreaptă spre salvare

Cloudflare, o companie de optimizare și securitate a web-urilor care se ocupă de milioane de site-uri internet, a scurgat date de utilizator pe web grație unui bug într-un lanț de parser HTML. Când parserul a fost folosit împreună cu alte caracteristici, serverele Cloudflare au scos date aleatorii pe web.

Acest bug a fost recent descoperit de cercetătorul de securitate Google, Tavis Ormandy, în timp ce lucra la un proiect de distilare a corpusului. A ieșit la lumină între 13 februarie și 18 februarie, când Cloudflare migra la software nou. După ce a determinat sursa scurgerii, Ormandy a contactat pe cineva de la Cloudflare, care apoi a stabilit rezolvarea problemei.

Cultul Cloudflare, John Graham-Cumming, a detaliat incidentul într-un post de blog lung, care a intrat în fiecare aspect al ceea ce sa întâmplat. Concluzia este că Cloudflare a rezolvat problema principală și a lucrat cu motoarele de căutare pentru a încerca să elimine versiunile cache ale paginilor web afectate.

Ar trebui probabil să vă schimbați parolele

Există o listă lungă de site-uri care pot fi prinse în această mizerie, care a fost denumită neoficial “Cloudbleed” în cinstea unei sapaturi calduroase prin scepticism: a suferit inima de fapt? Săparea prin hipere: a suferit o înțepătură de inimă? Citeste mai mult . Site-urile potențial afectate includ Patreon, OKCupid, Uber, Yelp, 4chan și Fitbit. Dacă utilizați în mod activ oricare dintre site-urile de pe această listă, vi se recomandă să vă schimbați imediat parolele.

Sunt site-urile pe care le utilizați în mod regulat prins în această scurgere de date Cloudflare? Cum vei reacționa? Este posibil să schimbați toate, unele sau nici una dintre parolele dvs.? Cine ar trebui să fie tras la răspundere pentru acest bug? Spuneți-ne părerile dvs. în comentariile de mai jos!

Image Credit: Jim Bauer prin Flickr

Explorați mai multe despre: HTML, Internet, Parolă, Web Server.