Forside Tekniske nyheder Cloudflare lækkede data, så skift dine adgangskoder

Cloudflare lækkede data, så skift dine adgangskoder

  • Peter Holmes
  • 0
  • 3000
  • 703
Reklame

Nogle af de mest populære websteder i verden har lækket brugerdata på nettet. De lækkede data inkluderer adgangskoder, cookies, krypteringsnøgler Sådan bliver webbrowsing endnu mere sikker Hvordan webbrowsing bliver endnu mere sikker Vi har SSL-certifikater til at takke for vores sikkerhed og privatliv. Men nylige overtrædelser og mangler kan muligvis have brudt din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL sig og opgraderes - her er hvordan. og private beskeder. Omfanget af problemet er endnu ikke klart, men rådet er som altid at ændre dine adgangskoder. Allesammen.

En kodningsfejl betyder, at websteder, der bruger Cloudflare, har lækket brugerdata på Internettet, potentielt i flere måneder. Disse brugerdata vil være vist langs bunden af ​​websider ved siden af ​​den blandede tekst. Og selvom der endnu ikke er noget bevis for, at disse data er blevet anvendt ondsindet, forbliver de en lille, men tydelig mulighed.

Google kører til redning

Cloudflare, et weboptimerings- og sikkerhedsfirma, der ser efter millioner af websteder, har lækket brugerdata på nettet takket være en fejl i en HTML-parserkæde. Når parseren blev brugt i forbindelse med andre funktioner, lækkede Cloudflare-serverne tilfældige data på nettet.

Denne fejl blev for nylig opdaget af Googles sikkerhedsforsker Tavis Ormandy, mens han arbejdede på et korpusdestillationsprojekt. Det kom frem mellem 13. februar og 18. februar, da Cloudflare migrerede til ny software. Efter at have fastlagt kilden til lækagen, kontaktede Ormandy nogen hos Cloudflare, som derefter begyndte at løse problemet.

Cloudflare CTO John Graham-Cumming har siden beskrevet detaljeret om hændelsen i et langt blogindlæg, der dækkede i alle aspekter af, hvad der skete. Resultatet er Cloudflare har løst det underliggende problem og arbejdede med søgemaskiner for at prøve at fjerne de cache-versioner af berørte websider.

Du skal sandsynligvis ændre dine adgangskoder

Der er en lang liste med websteder, der potentielt er fanget i dette rod, som uofficielt er blevet døbt “Cloudbleed” til ære for Heartbleed Digging gennem hypen: Har Heartbleed faktisk skadet nogen? At grave gennem hypen: Har Heartbleed faktisk skadet nogen? . Potentielt berørte websteder inkluderer Patreon, OKCupid, Uber, Yelp, 4chan og Fitbit. Hvis du aktivt bruger nogen af ​​webstederne på denne liste, tilrådes du straks at ændre dine adgangskoder.

Er der nogle websteder, du bruger regelmæssigt, fanget i denne Cloudflare-datalækage? Hvordan skal du reagere? Er det sandsynligt, at du ændrer alle, nogle eller ingen af ​​dine adgangskoder? Hvem skal holdes ansvarlig for denne fejl? Fortæl os om dine tanker i kommentarerne herunder!

Billedkredit: Jim Bauer via Flickr




Endnu ingen kommentarer

4 måder at trådløst styre et DSLR-kamera med en telefon eller pc
Kreativ
Sådan opretter du skrivebordsbaggrunde i top kvalitet
Kreativ
5 Audiofusions- og splitterværktøjer til redigering af din musik
Kreativ
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.