Рекламное объявление
Некоторые из самых популярных сайтов в мире пропускают пользовательские данные в сеть. Утечка данных включает пароли, куки, ключи шифрования Как веб-браузер становится еще более безопаснымУ нас есть сертификаты SSL, чтобы поблагодарить за нашу безопасность и конфиденциальность. Но недавние нарушения и недостатки, возможно, подорвали ваше доверие к криптографическому протоколу. К счастью, SSL адаптируется, обновляется - вот как. Подробнее и личные сообщения. Масштабы проблемы еще не ясны, но совет, как всегда, состоит в том, чтобы изменить ваши пароли. Все они.
Ошибка кодирования означает, что веб-сайты, использующие Cloudflare, пропускают пользовательские данные в сеть, возможно, в течение нескольких месяцев. Эти пользовательские данные будут отображаться в нижней части веб-страниц рядом с перемешанным текстом. И хотя пока нет никаких доказательств того, что эти данные использовались злонамеренно, остается небольшая, но отчетливая возможность.
Google едет на помощь
Cloudflare, компания по оптимизации и безопасности веб-сайтов, которая следит за миллионами веб-сайтов, пропускает пользовательские данные в сеть благодаря ошибке в цепочке HTML-анализаторов. Когда анализатор использовался в сочетании с другими функциями, серверы Cloudflare передавали случайные данные в сеть.
Эта ошибка была недавно обнаружен исследователем безопасности Google Тависом Орманди пока он работал над проектом по перегонке корпуса. Он появился на свет между 13 и 18 февраля, когда Cloudflare переходил на новое программное обеспечение. После определения источника утечки Орманди связалась с кем-то из Cloudflare, который затем приступил к устранению проблемы.
Cloudflare CTO Джон Грэм-Камминг подробно описал инцидент в длинный пост в блоге углубляясь в каждый аспект того, что произошло. В результате Cloudflare исправил основную проблему и работал с поисковыми системами, чтобы попытаться удалить кэшированные версии затронутых веб-страниц.
Вы, вероятно, должны изменить свои пароли
Есть длинный список сайты потенциально попали в этот беспорядокнеофициально названный «Cloudbleed» в честь Heartbleed Копаться в ажиотаже: действительно ли кто-нибудь навредил сердечному кровотечению? Подробнее . Потенциально затронутые веб-сайты включают Patreon, OKCupid, Uber, Yelp, 4chan и Fitbit. Если вы активно используете какой-либо веб-сайт из этого списка, вам рекомендуется немедленно сменить пароль.
Какие веб-сайты, которые вы используете, регулярно попадают в эту утечку данных Cloudflare? Как вы собираетесь реагировать? Вы можете изменить все, некоторые или ни один из ваших паролей? Кто должен нести ответственность за эту ошибку? Пожалуйста, дайте нам знать ваши мысли в комментариях ниже!
Кредит изображения: Джим Бауэр через Flickr
Дейв Паррак - британский писатель, увлекающийся всеми технологиями. Имея более чем 10-летний опыт написания статей для онлайн-публикаций, он теперь заместитель редактора MakeUseOf.