Cloudbleed: kas jums jāzina un kas jums jādara

2017. gada 17. februārī ievainojamības pētnieks no Google projekta Zero Taviss Ormandijs nejauši atklāja patiešām nepatīkamu datu noplūdi no Cloudflare, tīmekļa veiktspējas un drošības uzņēmums. Viņš ātri sazinājās ar "pareizajiem" cilvēkiem Cloudflare un situācija tika uzrunāts mazāk nekā stundas laikā.

Jebkurš datu pārkāpums var būt nozīmīgs. It īpaši, ja pakalpojumam ir vairāk nekā viens miljards lietotāju. Mēs jūs novirzīsim uz Cloudflare incidenta ziņojums lai iegūtu pilnu informāciju par kas notika (brīdinājums: tas ir diezgan tehniski). Nespeciālisti izsakoties, tika nopludināti dati, kas bija potenciāli sensitīvi. Šie dati bija pieejami ikvienam, pat tīmekļa zirnekļiem, ko izmantoja meklētājprogrammas. SSL atslēgas netika noplūdušas.

Cloudflare funkcijas, kurās tika izmantots ietekmētais HTML parsētājs (e-pasta apmulsināšana, servera puses izslēgšana un automātiska HTTPS pārrakstīšana), izmantoja daudzi uzņēmumi. Visticamāk, uzņēmumi, kuros jums ir tiešsaistes konti. Tas nozīmē, ka jūsu dati var būt atklāti.

Mobile Nations izmanto dažus Cloudflare pakalpojumus. Patiesībā jūs mūs atradīsit saraksts potenciāli ietekmēto vietņu peldēšana. Mēs esam pārliecinājušies, ka ietekmētie pakalpojumi netiek izmantoti un nekad nav izmantoti nevienā Mobile Nations vietnē.

Mēs arī saņēmām paziņojumu no Cloudflare par noplūdi, un viņiem bija teikts:

Jūsu domēns nav viens no domēniem, kurā mēs esam atklājuši atklātus datus trešās puses kešatmiņā. Kļūda ir izlabota, tāpēc tai vairs nenoplūst dati. Tomēr mēs turpinām strādāt ar šīm kešatmiņām, lai pārskatītu to ierakstus un palīdzētu tiem iztīrīt visus atklātos datus. Ja šīs meklēšanas laikā atklāsim, ka par jūsu domēniem ir noplūduši dati, mēs ar jums sazināsimies tieši un sniegsim pilnīgu informāciju par atrasto.

Meklējiet līdzīgu izrakstu no citām vietām, kurās jums ir konts, lai iegūtu informāciju par jūsu datiem, kas, iespējams, ir atklāti.

Ko man darīt

Tāpat kā vairums lielo drošības gadījumu, mēs nekad neuzzināsim visu informāciju par to, kas tika un kas netika nopludināts. Mēs varam apstiprināt, ka neizmantojam pakalpojumus, kas tika minēti kā neaizsargāti, taču mēs nezinām, kā varētu būt ietekmēts kaut kas cits Cloudflare serveros. Katrs Cloudflare klients atrodas vienā laivā.

Tas nozīmē, ka ir pienācis laiks rīkoties proaktīvi.

Mainiet paroli visiem saviem tiešsaistes kontiem

Jā, tas ir skumji, bet ziniet, kas ir vairāk nepatīkams? Ļaujiet kādam iegūt jūsu informāciju un piekļūt lietām, kurām jūs nevēlaties piekļūt. Izmantojiet paroļu pārvaldnieku un ļaujiet tam izveidot neprātīgas paroles un atcerēties tās jūsu vietā, ja jums nav savas paroļu pārvaldības rutīnas. Ja iepriekš neesat izmantojis paroļu pārvaldnieku, bet gribējāt to pārbaudīt, tagad ir piemērots brīdis.

Vairāk: labākie paroļu pārvaldnieki operētājsistēmai Android

Tagad ir arī piemērots laiks atcerēties, ka jums regulāri jāmaina paroles, tāpēc paroļu pārvaldnieks ir obligāts, ja jums ir daudz kontu.

Iespējojiet divu faktoru autentifikāciju katrā kontā, kurā tā ir pieejama kā opcija

Ja jums ir iespējota divu faktoru autentifikācija, kāds cits ar jūsu pieteikšanās informāciju joprojām nevarēs piekļūt jūsu kontam. Arī divu faktoru autentifikācija dažkārt var sagādāt sāpes, taču tas ir labākais veids, kā pasargāt sevi, ja notiek liels datu pārkāpums, piemēram, tas, ko mēs redzam tagad.

Šeit ir daži resursi par divu faktoru autentifikāciju.

• Kas jums jāzina par divu faktoru autentifikāciju
• Kā iestatīt divu faktoru autentifikāciju savā Google kontā
• Pievienojiet savam Google kontam USB drošības atslēgu
• Bezvadu drošības atslēgas tagad darbojas operētājsistēmā Android
• Lejupielādējiet Google autentifikatoru
• Vietņu saraksts un tas, vai tās atbalsta 2FA.

Nekas, ko mēs varam darīt, nenovērsīs šāda veida datu noplūdi. Svarīgi ir tas, ko mēs varam darīt, lai pasargātu sevi, kad tie notiek,