17. februára 2017 výskumník zraniteľnosti z projektu Google Zero Tavis Ormandy narazil na niečo, čo vyzeralo ako skutočne nepríjemný únik údajov z Cloudflare, spoločnosť zaoberajúca sa výkonom a zabezpečením webu. On rýchlo kontaktovali „správnych“ ľudí v Cloudflare a situácia bola riešená za menej ako hodinu.
Akékoľvek porušenie údajov môže byť významné. Najmä ak má služba viac ako miliardu používateľov. Nasmerujeme vás na správa o incidente Cloudflare pre všetky podrobnosti čo stalo (upozornenie: je to dosť technické). Laicky povedané, unikli dáta, ktoré boli potenciálne citlivé. Tieto údaje boli dostupné komukoľvek, dokonca aj webovým pavúkom používaným vyhľadávačmi. Kľúče SSL neboli prezradené.
Funkcie Cloudflare, ktoré používali dotknutý analyzátor HTML (zahmlievanie e-mailov, vylúčenia na strane servera a automatické prepisy HTTPS), využívalo veľa spoločností. Najpravdepodobnejšie spoločnosti, s ktorými máte online účty, to znamená, že vaše údaje mohli byť odhalené.
Mobile Nations využíva niektoré zo služieb Cloudflare. V skutočnosti nás nájdete na
zoznam plávajúce okolo lokalít potenciálne ovplyvnených. Overili sme, že dotknuté služby sa nepoužívajú ani nikdy neboli použité na žiadnych stránkach mobilných národov.Po preskúmaní, funkcie za #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) neboli nikdy aktívne @MobileNations stránkyPo preskúmaní, funkcie za #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) neboli nikdy aktívne @MobileNations stránky — Marcus Adolfsson (@madolfsson) 24. februára 201724. februára 2017
Pozrieť viac
Dostali sme tiež oznámenie od Cloudflare o úniku a povedali toto:
Vaša doména nie je jednou z domén, kde sme objavili odhalené údaje vo vyrovnávacej pamäti tretích strán. Chyba bola opravená, takže už z nej neunikajú údaje. Naďalej však pracujeme s týmito cachemi, aby sme skontrolovali ich záznamy a pomohli im vyčistiť akékoľvek odhalené údaje, ktoré nájdeme. Ak počas tohto vyhľadávania zistíme, že o vašich doménach unikli nejaké údaje, kontaktujeme vás priamo a poskytneme vám všetky podrobnosti o tom, čo sme našli.
Vyhľadajte podobný výpis z iných miest, kde máte účet, kde nájdete informácie o svojich údajoch, ktoré mohli byť odhalené.
Čo mám robiť
Ako väčšina veľkých bezpečnostných inštancií, nikdy nebudeme vedieť úplné podrobnosti o tom, čo uniklo a čo nie. Môžeme potvrdiť, že nepoužívame služby, ktoré boli spomenuté ako zraniteľné, ale nevieme, ako mohlo byť ovplyvnené čokoľvek iné na serveroch Cloudflare. Každý zákazník Cloudflare je na jednej lodi.
To znamená, že je čas, aby ste sa stali proaktívnymi.
Zmeňte heslo pre všetky svoje online účty
Áno, je to na hovno, ale viete, čo je naštve viac? Aby niekto získal vaše údaje a mal prístup k veciam, ku ktorým nechcete, aby mal prístup. Použite správcu hesiel a nechajte ho vytvárať šialené heslá a pamätať si ich za vás, ak nemáte vlastnú rutinu správy hesiel. Ak ste v minulosti nepoužívali správcu hesiel, ale chceli ste si ho vyskúšať, teraz je ideálny čas.
Viac: Najlepší správcovia hesiel pre Android
Teraz je tiež vhodný čas na to, aby ste si zapamätali, že by ste si mali pravidelne meniť heslá, a preto je správca hesiel nutnosťou, ak máte veľa účtov.
Povoľte dvojfaktorové overenie na každom účte, ktorý ho má k dispozícii ako voliteľnú možnosť
Ak máte povolenú dvojfaktorovú autentifikáciu, niekto iný s vašimi prihlasovacími údajmi stále nebude mať prístup k vášmu účtu. Dvojfaktorová autentifikácia môže byť niekedy nepríjemná, ale je to najlepší spôsob, ako sa chrániť, keď dôjde k veľkému úniku údajov, ako je to, ktoré teraz vidíme.
Tu je niekoľko zdrojov o dvojfaktorovej autentifikácii.
- Čo potrebujete vedieť o dvojfaktorovej autentifikácii
- Ako nastaviť dvojfaktorové overenie na vašom účte Google
- Pridajte bezpečnostný kľúč USB do svojho účtu Google
- Bezdrôtové bezpečnostné kľúče teraz fungujú na Androide
- Stiahnite si Google Authenticator
- Zoznam webových stránok a či podporujú 2FA alebo nie.
Nič, čo môžeme urobiť, nezabráni takýmto únikom údajov. Dôležité je, čo môžeme urobiť, aby sme sa ochránili, keď nastanú,