Pe 17 februarie 2017, cercetătorul în vulnerabilități de la Google Project Zero Tavis Ormandy a dat peste ceea ce părea o scurgere de date cu adevărat urâtă de la Cloudflare, o companie de performanță și securitate web. El repede a contactat oamenii „potriviți”. la Cloudflare și situația a fost abordată în mai puțin de o oră.
Orice încălcare a datelor poate fi semnificativă. Mai ales când un serviciu are peste un miliard de utilizatori. Vă vom îndruma către raportul incidentului Cloudflare pentru detaliile complete ale ce sa întâmplat (atenție: este destul de tehnic). În termeni profani, s-au scurs date care erau potențial sensibile. Aceste date erau disponibile oricui, chiar și păianjenii web utilizați de motoarele de căutare. Cheile SSL nu au fost scurse.
Funcțiile Cloudflare care au folosit parserul HTML afectat (obfuscare e-mail, excluderi pe partea serverului și rescrieri automate HTTPS) au fost folosite de o mulțime de companii. Cel mai probabil companiile cu care aveți conturi online, asta înseamnă că este posibil ca datele dvs. să fi fost expuse.
Mobile Nations utilizează unele dintre serviciile Cloudflare. De fapt, ne veți găsi pe lista plutind în jurul site-urilor potențial afectate. Am verificat că serviciile afectate nu sunt utilizate și nici nu au fost folosite vreodată pe niciun site Mobile Nations.
După investigație, caracteristicile din spate #Cloudbleed (Ofuscare e-mail, SSE, rescrieri HTTPS) nu au fost niciodată active @MobileNations site-uriDupă investigație, caracteristicile din spate #Cloudbleed (Ofuscare e-mail, SSE, rescrieri HTTPS) nu au fost niciodată active @MobileNations site-uri — Marcus Adolfsson (@madolfsson) 24 februarie 201724 februarie 2017
Vezi mai mult
De asemenea, am primit o notificare de la Cloudflare despre scurgere și au avut acest lucru de spus:
Domeniul dvs. nu este unul dintre domeniile în care am descoperit date expuse în memoria cache a terților. Bug-ul a fost corectat, așa că nu mai scurge date. Cu toate acestea, continuăm să lucrăm cu aceste cache pentru a le revizui înregistrările și pentru a-i ajuta să curețe orice date expuse pe care le găsim. Dacă descoperim date scurse despre domeniile dvs. în timpul acestei căutări, vă vom contacta direct și vă vom oferi detalii complete despre ceea ce am găsit.
Căutați o declarație similară din alte locuri în care aveți un cont pentru informații despre datele dvs. care ar fi putut fi expuse.
Ce ar trebuii să fac
La fel ca majoritatea cazurilor mari de securitate, nu vom ști niciodată detaliile complete despre ceea ce a fost și ce nu a fost scurs. Putem confirma că nu folosim serviciile care au fost menționate ca fiind vulnerabile, dar nu știm cum ar fi putut fi afectat orice altceva de pe serverele Cloudflare. Fiecare client Cloudflare este în aceeași barcă.
Asta înseamnă că este timpul să fii proactiv.
Schimbați parola pentru toate conturile dvs. online
Da, asta e nasol, dar știi ce e nasol mai mult? Dacă cineva vă obține detaliile și are acces la lucruri la care nu doriți să aibă acces. Utilizați un manager de parole și lăsați-l să creeze parole nebunești și să le amintiți pentru dvs. dacă nu aveți propria rutină de gestionare a parolelor. Dacă nu ați folosit un manager de parole în trecut, dar ați vrut să verificați unul, acum este momentul perfect.
Mai multe: Cei mai buni manageri de parole pentru Android
Acum este, de asemenea, un moment bun pentru a vă aminti că ar trebui să vă schimbați parolele în mod regulat, ceea ce face ca un manager de parole să fie obligatoriu dacă aveți o mulțime de conturi.
Activați autentificarea cu doi factori pentru fiecare cont care îl are disponibil ca opțiune
Dacă aveți activată autentificarea cu doi factori, altcineva cu detaliile dvs. de conectare încă nu va putea accesa contul dvs. Autentificarea cu doi factori poate fi, de asemenea, o durere în fund uneori, dar este cea mai bună modalitate de a vă proteja atunci când are loc o încălcare mare a datelor, precum cea pe care o vedem acum.
Iată câteva resurse despre autentificarea cu doi factori.
- Ce trebuie să știți despre autentificarea cu doi factori
- Cum să configurați autentificarea cu doi factori în contul dvs. Google
- Adăugați o cheie de securitate USB la contul dvs. Google
- Cheile de securitate wireless funcționează acum pe Android
- Descărcați Google Authenticator
- Lista de site-uri web și dacă acceptă sau nu 2FA.
Nimic din ce putem face nu va preveni astfel de scurgeri de date. Important este ce putem face pentru a ne proteja atunci când acestea se întâmplă,