Hirdetés
A világ egyik legnépszerűbb weboldala a felhasználó adatait kiszivárogtatta az interneten. A kiszivárogtatott adatok jelszavakat, sütiket, titkosítási kulcsok Hogyan válik még biztonságosabbá a webböngészésSSL-tanúsítványainkkal köszönjük biztonságunkat és magánéletünket. De a közelmúltban elkövetett megsértések és hiányosságok tagadhatták a bizalmat a kriptográfiai protokoll iránt. Szerencsére az SSL alkalmazkodik és korszerűsödik - itt van, hogyan. Olvass tovább , és privát üzenetek. A probléma mértéke még nem egyértelmű, de a tanács, mint mindig, a jelszavak megváltoztatása. Mindegyikük.
Kódolási hiba azt jelenti, hogy a Cloudflare-t használó webhelyek potenciálisan hónapok óta szivárognak felhasználói adatok az interneten. Ezek a felhasználói adatok a weboldalak alján jelennek meg az összekevert szöveg mellett. És bár még nem áll rendelkezésre bizonyíték arra, hogy ezeket az adatokat rosszindulatúan használták volna, ez továbbra is kicsi, de különálló lehetőség.
A Google megment a mentőhöz
A Cloudflare, webes optimalizálást és biztonságot nyújtó cég, amely több millió webhelyet gondoz, a HTML-elemző lánc hibájának köszönhetően felhasználói adatokat bocsát ki az interneten. Amikor az elemzőt más szolgáltatásokkal együtt használták, a Cloudflare szerverek véletlenszerű adatokat szivárogtak az interneten.
Ez a hiba nemrégiben volt felfedezte Tavis Ormandy Google biztonsági kutatója miközben corpus desztillációs projekten dolgozott. A napfény február 13 és február 18 között vált napvilágra, amikor a Cloudflare új szoftverre váltott át. Miután meghatározta a szivárgás forrását, Ormandy kapcsolatba lépett valakivel a Cloudflare-nál, aki ezt követően megtörtént a probléma megoldása.
A felhőkarcoló műszaki vezetője, John Graham-Cumming azóta részletezte az incidenst hosszú blogbejegyzés átgondolva a történtek minden aspektusát. Az eredmény: Cloudflare kijavította az alapul szolgáló problémát, és a keresőmotorokkal együttműködve megpróbálta eltávolítani az érintett weboldalak gyorsítótárazott verzióit.
Valószínűleg meg kell változtatnia a jelszavait
Van egy hosszú lista ezekről a webhelyek potenciálisan felzárkóztak ebbe a rendetlenségbe, amelyet nem hivatalosan „felhődésre” neveztek a heartbleed Ásás a hype-en: A szívverés valakit ténylegesen megsértett? Olvass tovább . A potenciálisan érintett webhelyek közé tartozik a Patreon, az OKCupid, az Uber, a Yelp, a 4chan és a Fitbit. Ha aktívan használja a listán szereplő bármely webhelyet, akkor javasoljuk, hogy azonnal változtassa meg jelszavát.
Van olyan webhely, amelyet rendszeresen használ, felzárkózva a Cloudflare adatszivárgásába? Hogyan reagálsz? Valószínűleg megváltoztatja a jelszavait, néhányat vagy egyáltalán sem? Kinek kell felelősséget vállalni a hibaért? Kérjük, ossza meg velünk gondolatait az alábbi megjegyzésekben!
Kép jóváírás: Jim Bauer Flickr-en keresztül
Dave Parrack egy brit író, aki minden tech iránt érdeklődik. Több mint 10 éves tapasztalattal rendelkezik az online publikációk írása terén, és most a MakeUseOf szerkesztőhelyettese.
