2017 m. vasario 17 d. pažeidžiamumo tyrinėtojas iš „Google“ projekto „Zero Tavis Ormandy“ susidūrė su tuo, kas atrodė kaip tikrai bjaurus duomenų nutekėjimas iš Cloudflare, interneto veiklos ir saugos įmonė. Jis greitai susisiekė su „tinkamais“ žmonėmis „Cloudflare“ ir situacija buvo kreiptasi per mažiau nei valandą.
Bet koks duomenų pažeidimas gali būti reikšmingas. Ypač kai paslauga turi daugiau nei milijardą vartotojų. Mes nukreipsime jus į „Cloudflare“ incidento ataskaita Norėdami gauti visą informaciją apie ką atsitiko (įspėjimas: tai gana techniška). Žodžiu, buvo nutekėję duomenys, kurie gali būti jautrūs. Šie duomenys buvo prieinami visiems, net ir paieškos sistemų naudojamiems interneto vorams. SSL raktai nebuvo nutekėję.
„Cloudflare“ funkcijas, kuriose buvo naudojamas paveiktas HTML analizatorius (el. pašto užtemimas, serverio pašalinimai ir automatinis HTTPS perrašymas), naudojo daugelis įmonių. Labiausiai tikėtina, kad įmonės, kuriose turite internetines paskyras. Tai reiškia, kad jūsų duomenys galėjo būti atskleisti.
„Mobile Nations“ naudoja kai kurias „Cloudflare“ paslaugas. Tiesą sakant, mus rasite sąrašas plaukiojantis aplink potencialiai paveiktas svetaines. Patvirtinome, kad paveiktos paslaugos nenaudojamos ir niekada nebuvo naudotos jokiose mobiliųjų šalių svetainėse.
Atlikus tyrimą, požymiai #Debesiskraujavimas (El. pašto obfuskacija, SSE, HTTPS perrašymai) niekada nebuvo aktyvūs @MobileNations svetainėsPo tyrimo, funkcijos #Debesiskraujavimas (El. pašto obfuskacija, SSE, HTTPS perrašymai) niekada nebuvo aktyvūs @MobileNations svetainės – Marcusas Adolfssonas (@madolfsson) 2017 m. vasario 24 d2017 m. vasario 24 d
Žiūrėti daugiau
Mes taip pat gavome pranešimą iš „Cloudflare“ apie nutekėjimą ir jie turėjo tai pasakyti:
Jūsų domenas nėra vienas iš domenų, kuriuose trečiųjų šalių talpyklose aptikome atvirų duomenų. Klaida buvo pataisyta, todėl jos duomenys nebėra nutekėję. Tačiau ir toliau dirbame su šiomis talpyklomis, kad peržiūrėtume jų įrašus ir padėtume išvalyti visus aptiktus duomenis. Jei šios paieškos metu aptiksime kokių nors duomenų apie jūsų domenus, susisieksime su jumis tiesiogiai ir pateiksime išsamią informaciją apie tai, ką radome.
Ieškokite panašaus pareiškimo kitose vietose, kuriose turite paskyrą, kad gautumėte informacijos apie savo duomenis, kurie galėjo būti atskleisti.
Ką turėčiau daryti
Kaip ir dauguma didelių saugumo atvejų, mes niekada nesužinosime visos informacijos apie tai, kas buvo ir kas nebuvo nutekėjusi. Galime patvirtinti, kad nenaudojame paslaugų, kurios buvo nurodytos kaip pažeidžiamos, tačiau nežinome, kaip galėjo būti paveikta kas nors kita „Cloudflare“ serveriuose. Kiekvienas „Cloudflare“ klientas yra toje pačioje valtyje.
Tai reiškia, kad laikas imtis iniciatyvos.
Pakeiskite visų savo internetinių paskyrų slaptažodį
Taip, tai nemalonu, bet žinote, kas blogiau? Leiskite kam nors gauti jūsų informaciją ir turėti prieigą prie dalykų, prie kurių nenorite, kad jie turėtų prieigą. Naudokite slaptažodžių tvarkyklę ir leiskite jai sukurti beprotiškus slaptažodžius ir juos atsiminti, jei neturite savo slaptažodžių tvarkymo rutinos. Jei anksčiau nenaudojote slaptažodžių tvarkyklės, bet norėjote ją patikrinti, dabar pats tinkamiausias metas.
Daugiau: geriausi slaptažodžių tvarkyklės, skirtos „Android“.
Dabar taip pat tinkamas laikas prisiminti, kad turėtumėte reguliariai keisti slaptažodžius, todėl slaptažodžių tvarkytuvė yra būtina, jei turite daug paskyrų.
Įgalinkite dviejų veiksnių autentifikavimą kiekvienoje paskyroje, kuriai tai galima pasirinkti
Jei įgalinote dviejų veiksnių autentifikavimą, kas nors kitas turi jūsų prisijungimo duomenis vis dar negalės pasiekti jūsų paskyros. Dviejų veiksnių autentifikavimas kartais taip pat gali būti skausmingas, tačiau tai yra geriausias būdas apsisaugoti, kai įvyksta didelis duomenų pažeidimas, kaip ir dabar.
Štai keletas šaltinių apie dviejų veiksnių autentifikavimą.
- Ką reikia žinoti apie dviejų veiksnių autentifikavimą
- Kaip nustatyti dviejų veiksnių autentifikavimą „Google“ paskyroje
- Pridėkite USB saugos raktą prie „Google“ paskyros
- Belaidžiai saugos raktai dabar veikia „Android“.
- Atsisiųskite „Google Authenticator“.
- Svetainių sąrašas ir tai, ar jos palaiko 2FA, ar ne.
Niekas, ką galime padaryti, neapsaugos nuo tokio tipo duomenų nutekėjimo. Svarbu tai, ką galime padaryti, kad apsisaugotume, kai jie įvyksta,