A Cloudbleed a legújabb internetes hiba, amely veszélyezteti a felhasználók személyes adatait. A hibáról szóló hírek csütörtökön későn törtek le, de már sok zavar van benne, és az emberek információkra gyakorolt ​​tényleges hatásáról.

Ezt a Cloudbleed útmutatónak és a válaszadás módjának tekinti. A Cloudbleed újdonságai folyamatban vannak, és frissítjük ezt a cikket, amikor új problémák merülnek fel. Ellenőrizze az új információkat.

Mi a Cloudbleed?

A Cloudbleed az internetes cég, a Cloudflare jelentős biztonsági megsértésének a neve, amely hat hónapon keresztül kiszivárogta a felhasználói jelszavakat, és egyéb potenciálisan érzékeny információkat. A nyilvántartás azt írja le, hogy "ül egy étteremben, állítólag egy tiszta asztalnál, és a menü átadása mellett átadja az előző étkező pénztárcájának vagy pénztárcájának tartalmát."

A név Tavis Ormandy-ból származik, aki a Google Project Zero-ról számolt be.

A Cloudble rosszabb, mint a Heartbleed?

Ezen a ponton nem. Olyan félelmetes, mint amilyennek tűnik az internetes biztonsági megszegések, ezek nagyon különbözőek voltak. A Heartbleed félmillió weboldalt érintett, míg ebben az időben csak 3 400 weboldalt találtak a Cloudbleed hibával.

De itt van a potenciálisan félelmetes rész. Ezek a 3 400 webhely kiszivárgott magánadatokat, amelyek más Cloudflare ügyfelektől származnak. Tehát a ténylegesen érintett webhelyek tényleges száma sokkal magasabb lehet.

A Cloudbleed még mindig aktívan veszélyes?

Gondolj a Cloudbleedre, mint egy szívrohamot túlélő személyre. Ez ijesztő, és változtatásokat igényel, hogy megakadályozzák, hogy ez megtörténjen. De a legrosszabb a vége, most.

Ha ez a történet felfelé fordul, akkor a Cloudflare 44 percen belül megállította a hibát, és megkereste a problémát 7 órán belül.

Azonban úgy vélik, hogy a hiba a szeptembertől kezdődő webhelyeket érintette, és a 13. és 18. február között bekövetkezett bűncselekmények magassága miatt. részt vett.

Ki a Cloudflare?

A Cloudflare fontos internetes infrastruktúrát és biztonságot biztosít a weboldalak millióinak. Honlapján a Cloudflare a Nadaq, a Bain Capital, az OKCupid, a ZenDesk és a Cisco felsorolja többek között a „Megbízható” részt.

Annak ellenére, hogy talán nem ismeri a Cloudflare nevet, az esély arra, hogy egy webhely, amelyet meglátogatott, a céget használja a biztonság vagy az információszolgáltatás céljából.

Milyen webhelyek voltak érintettek?

Ezen a ponton tudjuk, hogy Uber, Fitbit és OKCupid három közvetlenül érintett, de több ezer van.

A szivárgás hírére adott válaszként a vállalatok a Twitterhez fordultak, hogy elismerjék a hibát és megnyugtassák ügyfeleiket.

Hányan vannak veszélyben a Cloudbleed miatt?

Nehéz megmondani, de alacsony. Amint fentebb említettem, a Cloudbleed-bug csúcsa február 13-tól 18-ig tart. Ezt a statisztikát a megkeresések körülbelül 0, 00003 százalékának pontosították.

Milyen információkat szivárogtak?

Ha megnézzük a webhely címét, amelyen van, néha „http” jelenik meg az elején. De ha biztonságos webhelyen, például bankban vagy jelszó bejelentkezési képernyőn tartózkodik, az elején "https" jelenik meg, jelezve, hogy az oldal biztonságos.

Az olyan szolgáltatások, mint a Cloudflare, segítenek biztonságosan áthelyezni a felhasználók és a kiszolgálók között a "https" webhelyeken megadott adatokat. Ami itt történt, a biztonságos információk váratlanul megmentésre kerültek, amikor nem kellett volna. És ami még rosszabb, a mentett biztonságos információk egy részét a Google, a Bing és a Yahoo keresőmotorok tárolták.

Tehát felhasználónév vagy jelszó, videó vagy keret képe, valamint a jelenetek mögötti dolgok, mint például a szerver információ és a biztonsági protokollok. Ebben az időben nincs arra utaló jel, hogy ezen adatok bármelyikét a hackerek elérték.

Mit kellene tennem?

Hogy őszinte legyek, semmi, amit most csinálsz, nem vonja vissza a történteket. De vannak dolgok, amiket megtehetsz azért, hogy megvédje magát az ilyen dolgoktól, amelyek újra megtörténnek, mielőtt a következő Cloudbleed-szerű esemény bekövetkezne.

Az első dolog az, hogy módosítsa a Cloudflare-t használó fiókjaik jelszavát. A Fitbit, az OKCupid és a Medium egy pár, de megtudhatja, hogy a használt webhelyek támaszkodnak-e a Cloudfare szolgáltatásra.

Ha ezen webhelyek vagy szolgáltatások bármelyike ​​kétlépcsős ellenőrzést (néha kettős tényező ellenőrzést) jelent, akkor használja azt. Biztosítja, hogy még akkor is, ha valaki megkapja a jelszavát, nem tudnának hozzáférni a fiókjához.

Azt is javasoljuk, hogy vegye fel a kapcsolatot az Ön által használt webhelyek és szolgáltatások cégeivel, és ismerje meg érzéseit a biztonság és a magánélet védelmében. Ahogy aggódik a Cloudbleed miatt, mivel egyesek lehetnek, a vállalatok is nagyon aggódnak, és ügyfeleik meghallgatása hosszú utat jelenthet mindenki javára.

Mi történik ezután?

Ismét a Cloudbleed-ről szóló információ február 23-án nyilvánosságra került, és mivel új információkat kapunk a hibáról, frissítjük ezt a cikket.

Technikai kultúra: A filmtől és a televíziótól a közösségi médiához és a játékhoz, itt van a helyed a tech könnyebb oldalához.

CNET Magazine: Nézze meg a CNET hírlevelében található történetek mintavételét.