17 Şubat 2017'de, Google'ın Project Zero'daki güvenlik açığı araştırmacısı Tavis Ormandy, Google'dan gerçekten kötü bir veri sızıntısı gibi görünen bir şeye rastladı. bulut parlaması, bir web performansı ve güvenlik şirketi. O hızla "doğru" insanlarla iletişim kurdu Cloudflare'da ve durum bir saatten kısa sürede ele alındı.
Herhangi bir veri ihlali önemli olabilir. Özellikle bir hizmetin bir milyardan fazla kullanıcısı olduğunda. sizi yönlendireceğiz Cloudflare olay raporu tüm detaylar için Ne oldu (uyarı: oldukça teknik). Layman'ın terimleriyle, potansiyel olarak hassas olan veriler sızdırıldı. Bu veriler, arama motorları tarafından kullanılan web örümcekleri dahil herkes tarafından kullanılabilirdi. SSL anahtarları sızdırılmadı.
Etkilenen HTML ayrıştırıcısını (e-posta gizleme, Sunucu Tarafı Hariç Tutma ve Otomatik HTTPS Yeniden Yazma) kullanan Cloudflare özellikleri birçok şirket tarafından kullanılıyordu. Büyük olasılıkla çevrimiçi hesaplarınızın olduğu şirketler, Bu, verilerinizin açığa çıkmış olabileceği anlamına gelir.
Mobile Nations, Cloudflare'nin bazı hizmetlerini kullanır. Aslında, bizi bulacaksınız liste potansiyel olarak etkilenen sitelerin etrafında yüzer. Etkilenen hizmetlerin kullanımda olmadığını ve hiçbir Mobile Nations sitesinde kullanılmadığını doğruladık.
Araştırdıktan sonra arkasındaki özellikler #Bulut kanaması (Email Gizleme, SSE, HTTPS Yeniden Yazma) üzerinde hiç aktif olmamıştır. @MobileNations sitelerAraştırmanın ardından, arkasındaki özellikler #Bulut kanaması (Email Gizleme, SSE, HTTPS Yeniden Yazma) üzerinde hiç aktif olmamıştır. @MobileNations siteler— Marcus Adolfsson (@madolfsson) 24 Şubat 201724 Şubat 2017
Daha fazla gör
Ayrıca Cloudflare'dan sızıntıyla ilgili bir bildirim aldık ve şunları söylediler:
Verilerinizle ilgili ifşa olmuş olabilecek bilgiler için hesabınız olan diğer yerlerden benzer bir bildirim arayın.
Ne yapmalıyım
Çoğu büyük güvenlik örneğinde olduğu gibi, neyin sızdırılıp sızdırılmadığına dair tüm ayrıntıları asla bilemeyeceğiz. Güvenlik açığı olarak belirtilen hizmetleri kullanmadığımızı doğrulayabiliriz, ancak Cloudflare sunucularındaki başka herhangi bir şeyin nasıl etkilenmiş olabileceğini bilmiyoruz. Her Cloudflare müşterisi aynı gemide.
Bu, proaktif olma zamanınızın geldiği anlamına gelir.
Tüm çevrimiçi hesaplarınızın şifresini değiştirin
Evet, bu berbat, ama neyin daha berbat olduğunu biliyor musun? Birinin sizin bilgilerinizi almasına ve erişmesini istemediğiniz şeylere erişmesine izin vermek. Bir şifre yöneticisi kullanın ve kendi şifre yönetimi rutininiz yoksa çılgın şifreler oluşturmasına ve bunları sizin için hatırlamasına izin verin. Geçmişte bir şifre yöneticisi kullanmadıysanız ama bir tanesini kontrol etmek istiyorsanız, şimdi tam zamanı.
Daha fazlası: Android için en iyi şifre yöneticileri
Şimdi, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlamanın da iyi bir zamanı, bu da çok sayıda hesabınız varsa bir parola yöneticisini zorunlu kılar.
Seçenek olarak kullanılabilen her hesapta iki faktörlü kimlik doğrulamayı etkinleştirin
İki faktörlü kimlik doğrulamayı etkinleştirdiyseniz, oturum açma ayrıntılarınıza sahip başka biri Hala hesabınıza erişemez. İki faktörlü kimlik doğrulama da bazen baş belası olabilir, ancak şu anda gördüğümüz gibi büyük bir veri ihlali olduğunda kendinizi korumanın en iyi yolu budur.
Burada, iki faktörlü kimlik doğrulamayla ilgili bazı kaynaklar bulunmaktadır.
- İki faktörlü kimlik doğrulama hakkında bilmeniz gerekenler
- Google hesabınızda iki faktörlü kimlik doğrulama nasıl kurulur?
- Google hesabınıza bir USB Güvenlik Anahtarı ekleyin
- Kablosuz güvenlik anahtarları artık Android'de çalışıyor
- Google Authenticator'ı indirin
- Web sitelerinin listesi ve 2FA'yı destekleyip desteklemedikleri.
Yapabileceğimiz hiçbir şey bu tür veri sızıntılarını engelleyemez. Önemli olan, bunlar olduğunda kendimizi korumak için ne yapabileceğimizdir.