Startseite Tech News Cloudflare došlo k úniku dat, takže změňte svá hesla

Cloudflare došlo k úniku dat, takže změňte svá hesla

  • Gabriel Brooks
  • 0
  • 1798
  • 113
reklama

Některé z nejpopulárnějších webových stránek na světě propouštějí uživatelská data na web. Úniková data zahrnují hesla, soubory cookie, šifrovací klíče Jak se webový prohlížeč stává ještě bezpečnějším Jak webový prohlížeč se stává ještě bezpečnějším Máme SSL certifikáty, které děkujeme za naši bezpečnost a soukromí. Vaše nedávná porušení a nedostatky však mohla narušit vaši důvěru v kryptografický protokol. Naštěstí se SSL přizpůsobuje, inovuje - zde je návod. a soukromé zprávy. Rozsah problému zatím není jasný, ale jako vždy je doporučeno změnit hesla. Všichni.

Chyba kódování znamená, že webové stránky využívající Cloudflare vytékaly uživatelská data na web, pravděpodobně měsíce. Tato uživatelská data se objeví vedle spodní části webových stránek spolu s neuspořádaným textem. A přestože neexistuje žádný důkaz, že tato data byla zneužita škodlivě, zůstává malá, ale zřetelná možnost.

Google jezdí na záchranu

Cloudflare, společnost zabývající se optimalizací a zabezpečením webu, která pečuje o miliony webů, díky datům v řetězci parserů HTML uniká uživatelská data na web. Když byl syntaktický analyzátor použit ve spojení s dalšími funkcemi, servery Cloudflare uvolnily náhodná data na web.

Tato chyba byla nedávno objevena výzkumníkem bezpečnosti Google Tavisem Ormandym, zatímco pracoval na projektu destilace korpusu. Objevilo se to mezi 13. a 18. únorem, když Cloudflare přecházel na nový software. Poté, co určil zdroj úniku, Ormandy kontaktoval někoho v Cloudflare, který se poté pustil do vyřešení problému.

Cloudflare CTO John Graham-Cumming od té doby podrobně popsal incident v dlouhém blogovém příspěvku, který se ponořil do všech aspektů toho, co se stalo. Výsledkem je, že Cloudflare vyřešil základní problém a pracoval s vyhledávači, aby se pokusil o odstranění verzí dotčených webových stránek v mezipaměti..

Pravděpodobně byste měli změnit svá hesla

V této zmatku, která byla neoficiálně dabována, existuje dlouhý seznam webů “Oblačno” na počest kopání Heartbleed Hype: Zničil Heartbleed skutečně někdo? Kopání skrz humbuk: Skutečně ublížil někdo? . Mezi potenciálně ovlivněné weby patří Patreon, OKCupid, Uber, Yelp, 4chan a Fitbit. Pokud aktivně používáte některý z webů v tomto seznamu, doporučujeme vám okamžitě změnit svá hesla.

Jsou nějaké webové stránky, které pravidelně používáte, zachyceny při úniku dat v cloudu? Jak budeš reagovat? Pravděpodobně změníte všechna, některá nebo žádná ze svých hesel? Kdo by měl být zodpovědný za tuto chybu? Prosím, dejte nám vědět vaše myšlenky v komentářích níže!

Image Credit: Jim Bauer přes Flickr




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

S FIDO2 se Android pohybuje za hesly
Tech News
Asistent Google přichází do zpráv systému Android
Tech News
Ricoh oznamuje špičkovou kameru Theta Z1 360 stupňů
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.