Den 17 februari 2017 snubblade sårbarhetsforskare från Googles Project Zero Tavis Ormandy över vad som såg ut som en riktigt otäck dataläcka från Cloudflare, ett webbprestanda- och säkerhetsföretag. Han snabbt kontaktade "rätt" personer på Cloudflare och situationen togs upp på mindre än en timme.
Alla dataintrång kan vara betydande. Speciellt när en tjänst har över en miljard användare. Vi hänvisar dig till Cloudflare-incidentrapporten för alla detaljer om Vad hände (varning: det är ganska tekniskt). I lekmans termer läckte data som var potentiellt känsliga. Denna information var tillgänglig för alla, även webbspindlar som användes av sökmotorer. SSL-nycklar läckte inte.
Cloudflare-funktionerna som använde den påverkade HTML-parsern (e-postobfuskation, Server-side Excludes och Automatic HTTPS Rewrites) användes av många företag. Troligtvis företag som du har onlinekonton hos, Detta betyder att din data kan ha blivit utsatt.
Mobile Nations använder några av Cloudflares tjänster. Faktum är att du hittar oss på
listan flyter runt på potentiellt påverkade platser. Vi har verifierat att de berörda tjänsterna inte används eller någonsin har använts på någon Mobile Nations webbplats.Efter utredning, funktionerna bakom #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) har aldrig varit aktiva på @MobileNations webbplatser Efter undersökning, funktionerna bakom #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) har aldrig varit aktiva på @MobileNations webbplatser— Marcus Adolfsson (@madolfsson) 24 februari 201724 februari 2017
Se mer
Vi fick också meddelande från Cloudflare om läckan och de hade detta att säga:
Din domän är inte en av de domäner där vi har upptäckt exponerad data i någon tredje parts cacher. Felet har korrigerats så det läcker inte längre data. Vi fortsätter dock att arbeta med dessa cachar för att granska deras register och hjälpa dem att rensa all exponerad data vi hittar. Om vi upptäcker data som läckt ut om dina domäner under denna sökning kommer vi att kontakta dig direkt och ge dig fullständig information om vad vi har hittat.
Leta efter ett liknande uttalande från andra ställen där du har ett konto för information om dina uppgifter som kan ha blivit utsatta.
Vad ska jag göra
Som de flesta stora säkerhetsinstanser kommer vi aldrig att få veta alla detaljer om vad som läckte ut och inte. Vi kan bekräfta att vi inte använder tjänsterna som nämndes som sårbara, men vi vet inte hur något annat på Cloudflares servrar kan ha påverkats. Varje Cloudflare-kund är i samma båt.
Det betyder att det är dags för dig att bli proaktiv.
Ändra lösenordet för alla dina onlinekonton
Ja, det här suger, men vet du vad som suger mer? Att låta någon få dina uppgifter och ha tillgång till saker du inte vill att de ska ha tillgång till. Använd en lösenordshanterare och låt den skapa galna lösenord och kom ihåg dem åt dig om du inte har din egen rutin för lösenordshantering. Om du inte har använt en lösenordshanterare tidigare men ville kolla in en, är det nu en perfekt tid.
Mer: Bästa lösenordshanterare för Android
Nu är också ett bra tillfälle att komma ihåg att du bör byta lösenord regelbundet, vilket gör en lösenordshanterare ett måste om du har många konton.
Aktivera tvåfaktorsautentisering på varje konto som har det tillgängligt som tillval
Om du har tvåfaktorsautentisering aktiverad, någon annan med dina inloggningsuppgifter fortfarande kommer inte att kunna komma åt ditt konto. Tvåfaktorsautentisering kan också vara jobbigt ibland, men det är det bästa sättet att skydda dig själv när ett stort dataintrång inträffar, som det vi ser nu.
Här är några resurser om tvåfaktorsautentisering.
- Vad du behöver veta om tvåfaktorsautentisering
- Hur du ställer in tvåfaktorsautentisering på ditt Google-konto
- Lägg till en USB-säkerhetsnyckel till ditt Google-konto
- Trådlösa säkerhetsnycklar fungerar nu på Android
- Ladda ner Google Authenticator
- Lista över webbplatser och om de stöder 2FA eller inte.
Inget vi kan göra kommer att förhindra den här typen av dataläckor. Det viktiga är vad vi kan göra för att skydda oss själva när de händer,