reklama
Některé z nejpopulárnějších webových stránek na světě propouštějí uživatelská data na web. Úniková data zahrnují hesla, soubory cookie, šifrovací klíče Jak se webové prohlížení stává ještě bezpečnějšímMáme SSL certifikáty, které děkujeme za naši bezpečnost a soukromí. Vaše nedávná porušení a nedostatky však mohla narušit vaši důvěru v kryptografický protokol. Naštěstí se SSL přizpůsobuje, inovuje - zde je návod. Přečtěte si více a soukromé zprávy. Rozsah problému zatím není jasný, ale jako vždy je doporučeno změnit hesla. Všichni.
Chyba kódování znamená, že webové stránky používající Cloudflare vytékaly uživatelská data na web, pravděpodobně měsíce. Tato uživatelská data se objeví vedle spodní části webových stránek spolu s neuspořádaným textem. A přestože neexistuje žádný důkaz, že tato data byla zneužita škodlivě, zůstává malou, ale zřetelnou možností.
Google jezdí na záchranu
Cloudflare, společnost zabývající se optimalizací a zabezpečením webu, která pečuje o miliony webů, díky datům v řetězci parserů HTML uniká uživatelská data na web. Když byl syntaktický analyzátor použit ve spojení s dalšími funkcemi, servery Cloudflare uvolnily náhodná data na web.
Tato chyba byla nedávno objevil výzkumník bezpečnosti Google Tavis Ormandy zatímco pracoval na projektu destilace korpusu. To vyšlo najevo mezi 13. a 18. únorem, když Cloudflare přecházel na nový software. Poté, co určil zdroj úniku, Ormandy kontaktoval někoho v Cloudflare, který se poté pustil do vyřešení problému.
Cloudflare CTO John Graham-Cumming od té doby incident podrobně popsal dlouhý blogový příspěvek ponoření do všech aspektů toho, co se stalo. Výsledkem je, že Cloudflare vyřešil základní problém a spolupracoval s vyhledávači na pokusu o odstranění verzí dotčených webových stránek v mezipaměti.
Pravděpodobně byste měli změnit svá hesla
Existuje dlouhý seznam webové stránky potenciálně zachycené v této zprávě, který byl na počest neoficiálně přezdíván „Cloudbleed“ Heartbleed Kopání skrz humbuk: Skutečně ublížil někdo? Přečtěte si více . Mezi potenciálně ovlivněné weby patří Patreon, OKCupid, Uber, Yelp, 4chan a Fitbit. Pokud aktivně používáte některý z webů v tomto seznamu, doporučujeme vám okamžitě změnit svá hesla.
Jsou nějaké webové stránky, které pravidelně používáte, zachyceny při úniku dat v cloudu? Jak budeš reagovat? Pravděpodobně změníte všechna, některá nebo žádná ze svých hesel? Kdo by měl být zodpovědný za tuto chybu? Prosím, dejte nám vědět vaše myšlenky v komentářích níže!
Obrázek Kredit: Jim Bauer přes Flickr
Dave Parrack je britský spisovatel s fascinací pro všechno technické. Má více než 10 let zkušeností s tvorbou online publikací a nyní je zástupcem editora na MakeUseOf.