Am 17. Februar 2017 stieß der Schwachstellenforscher von Googles Project Zero Tavis Ormandy auf etwas, das wie ein wirklich schlimmes Datenleck aussah Wolkenflare, ein Web-Performance- und Sicherheitsunternehmen. Er schnell habe die „richtigen“ Leute kontaktiert bei Cloudflare und der Situation wurde in weniger als einer Stunde behoben.
Jede Datenschutzverletzung kann schwerwiegend sein. Vor allem, wenn ein Dienst über eine Milliarde Nutzer hat. Wir leiten Sie weiter der Cloudflare-Vorfallbericht für die vollständigen Details von Was passiert (Achtung: es ist ziemlich technisch). Laienhaft ausgedrückt: Es wurden Daten durchgesickert, die potenziell vertraulich waren. Diese Daten waren für jedermann zugänglich, sogar für Webspider, die von Suchmaschinen verwendet werden. SSL-Schlüssel wurden nicht durchgesickert.
Die Cloudflare-Funktionen, die den betroffenen HTML-Parser verwendeten (E-Mail-Verschleierung, serverseitige Ausschlüsse und automatische HTTPS-Umschreibungen), wurden von vielen Unternehmen verwendet. Höchstwahrscheinlich handelt es sich um Unternehmen, bei denen Sie Online-Konten haben. Dies bedeutet, dass Ihre Daten möglicherweise offengelegt wurden.
Mobile Nations nutzt einige Dienste von Cloudflare. Tatsächlich finden Sie uns auf Die Liste Herumschweifen potenziell betroffener Websites. Wir haben überprüft, dass die betroffenen Dienste auf keiner Website von Mobile Nations genutzt werden oder jemals genutzt wurden.
Nach der Untersuchung die Funktionen dahinter #Cloudbleed (E-Mail-Verschleierung, SSE, HTTPS-Rewrites) waren noch nie aktiv @MobileNations WebsitesNach der Untersuchung, die Funktionen dahinter #Cloudbleed (E-Mail-Verschleierung, SSE, HTTPS-Rewrites) waren noch nie aktiv @MobileNations Websites – Marcus Adolfsson (@madolfsson) 24. Februar 201724. Februar 2017
Mehr sehen
Wir haben auch eine Mitteilung von Cloudflare über das Leck erhalten und sie hatten folgendes zu sagen:
Ihre Domain gehört nicht zu den Domains, bei denen wir offengelegte Daten in Caches von Drittanbietern entdeckt haben. Der Fehler wurde behoben, sodass keine Daten mehr verloren gehen. Wir arbeiten jedoch weiterhin mit diesen Caches zusammen, um ihre Aufzeichnungen zu überprüfen und ihnen dabei zu helfen, alle von uns gefundenen offengelegten Daten zu löschen. Sollten wir bei dieser Suche feststellen, dass Daten über Ihre Domains verloren gegangen sind, werden wir uns direkt an Sie wenden und Ihnen alle Einzelheiten zu den Erkenntnissen zukommen lassen.
Suchen Sie nach einer ähnlichen Aussage von anderen Orten, bei denen Sie ein Konto haben, um Informationen über Ihre Daten zu erhalten, die möglicherweise offengelegt wurden.
Was soll ich machen
Wie bei den meisten großen Sicherheitsinstanzen werden wir nie alle Einzelheiten darüber erfahren, was durchgesickert ist und was nicht. Wir können bestätigen, dass wir die als anfällig genannten Dienste nicht nutzen, wissen aber nicht, wie irgendetwas anderes auf den Servern von Cloudflare betroffen sein könnte. Jeder Cloudflare-Kunde sitzt im selben Boot.
Das bedeutet, dass es für Sie an der Zeit ist, proaktiv zu werden.
Ändern Sie das Passwort für alle Ihre Online-Konten
Ja, das ist scheiße, aber wissen Sie, was noch schlimmer ist? Stellen Sie sicher, dass jemand Ihre Daten erhält und Zugriff auf Dinge hat, auf die er keinen Zugriff haben soll. Verwenden Sie einen Passwort-Manager und lassen Sie ihn verrückte Passwörter erstellen und sich diese für Sie merken, wenn Sie nicht über eine eigene Passwort-Verwaltungsroutine verfügen. Wenn Sie in der Vergangenheit noch keinen Passwort-Manager verwendet haben, aber einen ausprobieren wollten, ist jetzt der perfekte Zeitpunkt dafür.
Mehr: Beste Passwort-Manager für Android
Jetzt ist auch ein guter Zeitpunkt, daran zu denken, dass Sie Ihre Passwörter regelmäßig ändern sollten, was einen Passwort-Manager zu einem Muss macht, wenn Sie viele Konten haben.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für jedes Konto, für das diese optional verfügbar ist
Wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, kann eine andere Person Ihre Anmeldedaten erhalten still Sie können nicht auf Ihr Konto zugreifen. Auch die Zwei-Faktor-Authentifizierung kann manchmal nervig sein, aber sie ist der beste Weg, sich zu schützen, wenn es zu einem großen Datenverstoß kommt, wie wir ihn gerade erleben.
Hier finden Sie einige Ressourcen zur Zwei-Faktor-Authentifizierung.
- Was Sie über die Zwei-Faktor-Authentifizierung wissen müssen
- So richten Sie die Zwei-Faktor-Authentifizierung für Ihr Google-Konto ein
- Fügen Sie Ihrem Google-Konto einen USB-Sicherheitsschlüssel hinzu
- Drahtlose Sicherheitsschlüssel funktionieren jetzt auf Android
- Laden Sie Google Authenticator herunter
- Liste der Websites und ob sie 2FA unterstützen oder nicht.
Nichts, was wir tun können, wird diese Art von Datenlecks verhindern. Das Wichtigste ist, was wir tun können, um uns zu schützen, wenn sie passieren.