Tech News

Cloudflare lekte data, så endre passordene dine

Cloudflare lekte data, så endre passordene dine / Tech News

Noen av de mest populære nettstedene i verden har lekket brukerdata på nettet. De lekkede dataene inneholder passord, informasjonskapsler, krypteringsnøkler. Hvordan Web Browsing blir enda sikrere Hvordan Web Browsing blir enda sikrere Vi har SSL-sertifikater for å takke for vår sikkerhet og personvern. Men nyere brudd og feil kan ha dyttet din tillit til kryptografisk protokoll. Heldigvis tilpasser SSL, blir oppgradert - her er hvordan. Les mer, og private meldinger. Skalaen til problemet er ennå ikke klart, men råd, som alltid, er å endre passordene dine. Alle sammen.

En kodingsfeil betyr at nettsteder som bruker Cloudflare, har lekket brukerdata på nettet, potensielt i flere måneder. Disse brukerdataene har dukket opp langs bunnen av nettsidene sammen med jumbled tekst. Og mens det ikke er noe bevis for at disse dataene har blitt brukt ondsinnet, forblir det en liten, men tydelig mulighet.

Google rir til redning

Cloudflare, et weboptimaliserings- og sikkerhetsselskap som ser etter millioner av nettsteder, har lekket brukerdata på nettet takket være en feil i en HTML-parserkjede. Når parseren ble brukt sammen med andre funksjoner, løste Cloudflare-serverne tilfeldige data på nettet.

Denne feilen ble nylig oppdaget av Google sikkerhetsforsker Tavis Ormandy mens han jobbet med et corpus destillasjonsprosjekt. Det skjedde mellom 13 februar og 18 februar da Cloudflare migrerte til ny programvare. Etter å ha bestemt seg for lekkasjekilden, kontaktet Ormandy noen hos Cloudflare, som deretter satte på om å fikse problemet.

Cloudflare CTO John Graham-Cumming har siden detaljert hendelsen i en lang blogginnlegg delving inn i alle aspekter av det som skjedde. Resultatet er Cloudflare har løst det underliggende problemet, og jobbet med søkemotorer for å prøve å fjerne de bufrete versjoner av berørte nettsider.

Du bør sannsynligvis endre passordene dine

Det er en lang liste over nettsteder som er potensielt opptatt i dette rotet, som uoffisielt har blitt kalt “Cloudbleed” Til ære for Heartbleed Graving Through The Hype: Har Heartbleed faktisk skadet noen? Graving Through The Hype: Har Heartbleed faktisk skadet noen? Les mer . Potensielt berørte nettsteder inkluderer Patreon, OKCupid, Uber, Yelp, 4chan og Fitbit. Hvis du aktivt bruker noen av nettstedene på denne listen, anbefales du å endre passordene dine umiddelbart.

Er noen nettsteder du bruker regelmessig fanget i denne Cloudflare datalekkasjen? Hvordan skal du reagere? Vil du sannsynligvis endre alle, noen eller ingen av passordene dine? Hvem skal holdes ansvarlig for denne feilen? Vennligst gi oss beskjed om dine tanker i kommentarene nedenfor!

Bildekreditt: Jim Bauer via Flickr

Utforsk mer om: HTML, Internett, Passord, Web Server.