Διαφήμιση
Ορισμένες από τις δημοφιλέστερες ιστοσελίδες του κόσμου έχουν διαρροή δεδομένων χρήστη στο διαδίκτυο. Τα δεδομένα που διαρρέουν περιλαμβάνουν κωδικούς πρόσβασης, cookies, κλειδιά κρυπτογράφησης Πώς η περιήγηση στο Web γίνεται ακόμη πιο ασφαλήςΈχουμε πιστοποιητικά SSL για να ευχαριστήσουμε για την ασφάλεια και την ιδιωτικότητά μας. Αλλά οι πρόσφατες παραβιάσεις και ελαττώματα μπορεί να έχουν προκαλέσει την εμπιστοσύνη σας στο κρυπτογραφικό πρωτόκολλο. Ευτυχώς, το SSL προσαρμόζεται, αναβαθμίζεται - εδώ είναι το πώς. Διαβάστε περισσότερα , και ιδιωτικά μηνύματα. Η κλίμακα του προβλήματος δεν είναι ακόμη σαφής, αλλά η συμβουλή, όπως πάντα, είναι να αλλάξετε τους κωδικούς πρόσβασής σας. Ολα τους.
Ένα σφάλμα κωδικοποίησης σημαίνει ότι οι ιστότοποι που χρησιμοποιούν το Cloudflare έχουν διαρροή δεδομένων χρήστη στο διαδίκτυο, ενδεχομένως για μήνες. Αυτά τα δεδομένα χρήστη θα εμφανιστούν στο κάτω μέρος των ιστοσελίδων μαζί με το μπερδεμένο κείμενο. Και ενώ δεν υπάρχουν ενδείξεις ότι τα δεδομένα αυτά έχουν χρησιμοποιηθεί με κακό τρόπο, παραμένει μια μικρή αλλά ξεχωριστή δυνατότητα.
Το Google οδηγεί στη διάσωση
Η Cloudflare, εταιρεία βελτιστοποίησης ιστού και ασφάλειας που φροντίζει εκατομμύρια ιστότοπους, έχει διαρροή δεδομένων χρήστη στο διαδίκτυο χάρη σε ένα σφάλμα σε μια αλυσίδα ανάλυσης HTML. Όταν ο αναλυτής χρησιμοποιήθηκε σε συνδυασμό με άλλες λειτουργίες, οι διακομιστές Cloudflare διαρρέουν τυχαία δεδομένα στον ιστό.
Αυτό το σφάλμα ήταν πρόσφατα ανακαλύφθηκε από τον ερευνητή ασφαλείας της Google Tavis Ormandy ενώ εργαζόταν σε ένα έργο απόσταξης κορμού. Εμφανίστηκε μεταξύ 13 Φεβρουαρίου και 18 Φεβρουαρίου, καθώς η Cloudflare μεταναστεύει σε νέο λογισμικό. Αφού ορίστηκε η πηγή της διαρροής, ο Ormandy ήλθε σε επαφή με κάποιον στο Cloudflare, ο οποίος έπειτα έθεσε για την επίλυση του θέματος.
Ο Cloudflare CTO John Graham-Cumming έχει αναφέρει λεπτομερώς το περιστατικό στο μια μακρά θέση στο blog βυθίζοντας σε κάθε πτυχή του τι συνέβη. Το συμπέρασμα είναι ότι το Cloudflare έχει διορθώσει το υποκείμενο πρόβλημα και συνεργάστηκε με τις μηχανές αναζήτησης για να προσπαθήσει να καταργήσει τις αποθηκευμένες εκδόσεις των επηρεαζόμενων ιστοσελίδων.
Θα πρέπει πιθανόν να αλλάξετε τους κωδικούς σας
Υπάρχει μια μακρά λίστα με ιστοσελίδες που ενδεχομένως έχουν πιαστεί σε αυτό το χάος, το οποίο ανεπίσημα έχει μεταγλωττιστεί "Cloudbleed" προς τιμήν του Καρδιάς Περνώντας μέσα από τη διαφημιστική εκστρατεία: Έχει καρδιαγγειαστεί πραγματικά κακοποιηθεί ο καθένας; Διαβάστε περισσότερα . Οι πιθανώς επηρεασμένες ιστοσελίδες περιλαμβάνουν Patreon, OKCupid, Uber, Yelp, 4chan και Fitbit. Εάν χρησιμοποιείτε ενεργά κάποιον από τους ιστότοπους αυτής της λίστας, σας συμβουλεύουμε να αλλάξετε τους κωδικούς πρόσβασής σας αμέσως.
Χρησιμοποιούνται τακτικά οι ιστοσελίδες που χρησιμοποιείτε σε αυτή τη διαρροή δεδομένων Cloudflare; Πώς θα αντιδράσετε; Είναι πιθανό να αλλάξετε όλους, μερικούς, ή κανένα από τους κωδικούς πρόσβασής σας; Ποιος πρέπει να λογοδοτεί για αυτό το σφάλμα; Παρακαλούμε ενημερώστε μας τις σκέψεις σας στα παρακάτω σχόλια!
Image Credit: Jim Bauer μέσω του Flickr
Ο Dave Parrack είναι ένας Βρετανός συγγραφέας με μια γοητεία για όλα τα τεχνολογικά πράγματα. Με πάνω από 10 χρόνια εμπειρίας στη σύνταξη ηλεκτρονικών δημοσιεύσεων, είναι πλέον αναπληρωτής συντάκτης στο MakeUseOf.
