Tech новостиБезопасность

Cloudflare пропускал данные, поэтому смените свои пароли

Cloudflare пропускал данные, поэтому смените свои пароли

Некоторые из самых популярных сайтов в мире пропускают пользовательские данные в сеть. Утечка данных включает пароли, файлы cookie, ключи шифрования. и личные сообщения. Масштабы проблемы еще не ясны, но совет, как всегда, состоит в том, чтобы изменить ваши пароли. Все они.

Ошибка кодирования означает, что веб-сайты, использующие Cloudflare, пропускают пользовательские данные в сеть, возможно, в течение нескольких месяцев. Эти данные пользователя будут отображаться в нижней части веб-страниц рядом с перемешанным текстом. И хотя пока нет никаких доказательств того, что эти данные использовались злонамеренно, остается небольшая, но отчетливая возможность.

Google едет на помощь

Cloudflare, компания по оптимизации и безопасности веб-сайтов, которая следит за миллионами веб-сайтов, пропускает пользовательские данные в сеть благодаря ошибке в цепочке HTML-анализаторов. Когда анализатор использовался в сочетании с другими функциями, серверы Cloudflare передавали случайные данные в сеть.

Эта ошибка была недавно обнаружена исследователем безопасности Google Тависом Орманди, когда он работал над проектом по перегонке корпуса. Он появился на свет между 13 и 18 февраля, когда Cloudflare переходил на новое программное обеспечение. После определения источника утечки Орманди связалась с кем-то из Cloudflare, который затем приступил к устранению проблемы.

С тех пор технический директор Cloudflare Джон Грэм-Камминг подробно описал инцидент в длинном посте в блоге, в котором подробно рассматриваются все аспекты произошедшего. В результате Cloudflare исправил основную проблему и работал с поисковыми системами, пытаясь удалить кэшированные версии уязвимых веб-страниц.

Вы, вероятно, должны изменить свои пароли

Существует длинный список веб-сайтов, которые потенциально могут оказаться втянутыми в этот беспорядок , который неофициально был назван «Cloudbleed» в честь « Heartbleed », копающейся в шумихе Потенциально затронутые веб-сайты включают Patreon, OKCupid, Uber, Yelp, 4chan и Fitbit. Если вы активно используете какой-либо веб-сайт из этого списка, вам рекомендуется немедленно сменить пароль.

Какие веб-сайты, которые вы используете, регулярно попадают в эту утечку данных Cloudflare? Как вы собираетесь реагировать? Вы можете изменить все, некоторые или ни один из ваших паролей? Кто должен нести ответственность за эту ошибку? Пожалуйста, дайте нам знать ваши мысли в комментариях ниже!

Изображение предоставлено: Джим Бауэр через Flickr

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков