Cloudbleed: Bilmeniz ve yapmanız gerekenler

17 Şubat 2017'de, Google'ın Project Zero'daki güvenlik açığı araştırmacısı Tavis Ormandy, Google'dan gerçekten kötü bir veri sızıntısı gibi görünen bir şeye rastladı. bulut parlaması, bir web performansı ve güvenlik şirketi. O hızla "doğru" insanlarla iletişim kurdu Cloudflare'da ve durum bir saatten kısa sürede ele alındı.

Herhangi bir veri ihlali önemli olabilir. Özellikle bir hizmetin bir milyardan fazla kullanıcısı olduğunda. sizi yönlendireceğiz Cloudflare olay raporu tüm detaylar için Ne oldu (uyarı: oldukça teknik). Layman'ın terimleriyle, potansiyel olarak hassas olan veriler sızdırıldı. Bu veriler, arama motorları tarafından kullanılan web örümcekleri dahil herkes tarafından kullanılabilirdi. SSL anahtarları sızdırılmadı.

Etkilenen HTML ayrıştırıcısını (e-posta gizleme, Sunucu Tarafı Hariç Tutma ve Otomatik HTTPS Yeniden Yazma) kullanan Cloudflare özellikleri birçok şirket tarafından kullanılıyordu. Büyük olasılıkla çevrimiçi hesaplarınızın olduğu şirketler, Bu, verilerinizin açığa çıkmış olabileceği anlamına gelir.

Mobile Nations, Cloudflare'nin bazı hizmetlerini kullanır. Aslında, bizi bulacaksınız liste potansiyel olarak etkilenen sitelerin etrafında yüzer. Etkilenen hizmetlerin kullanımda olmadığını ve hiçbir Mobile Nations sitesinde kullanılmadığını doğruladık.

Ayrıca Cloudflare'dan sızıntıyla ilgili bir bildirim aldık ve şunları söylediler:

Alanınız, herhangi bir üçüncü taraf önbelleğinde açığa çıkmış verileri keşfettiğimiz alanlardan biri değil. Hata yamalandı, böylece artık veri sızdırmıyor. Ancak, kayıtlarını incelemek ve bulduğumuz açıklanmış verileri temizlemelerine yardımcı olmak için bu önbelleklerle çalışmaya devam ediyoruz. Bu arama sırasında alan adlarınızla ilgili herhangi bir verinin sızdırıldığını fark edersek, sizinle doğrudan iletişime geçer ve bulduklarımızın tüm ayrıntılarını size sağlarız.

Verilerinizle ilgili ifşa olmuş olabilecek bilgiler için hesabınız olan diğer yerlerden benzer bir bildirim arayın.

Ne yapmalıyım

Çoğu büyük güvenlik örneğinde olduğu gibi, neyin sızdırılıp sızdırılmadığına dair tüm ayrıntıları asla bilemeyeceğiz. Güvenlik açığı olarak belirtilen hizmetleri kullanmadığımızı doğrulayabiliriz, ancak Cloudflare sunucularındaki başka herhangi bir şeyin nasıl etkilenmiş olabileceğini bilmiyoruz. Her Cloudflare müşterisi aynı gemide.

Bu, proaktif olma zamanınızın geldiği anlamına gelir.

Tüm çevrimiçi hesaplarınızın şifresini değiştirin

Evet, bu berbat, ama neyin daha berbat olduğunu biliyor musun? Birinin sizin bilgilerinizi almasına ve erişmesini istemediğiniz şeylere erişmesine izin vermek. Bir şifre yöneticisi kullanın ve kendi şifre yönetimi rutininiz yoksa çılgın şifreler oluşturmasına ve bunları sizin için hatırlamasına izin verin. Geçmişte bir şifre yöneticisi kullanmadıysanız ama bir tanesini kontrol etmek istiyorsanız, şimdi tam zamanı.

Daha fazlası: Android için en iyi şifre yöneticileri

Şimdi, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlamanın da iyi bir zamanı, bu da çok sayıda hesabınız varsa bir parola yöneticisini zorunlu kılar.

Seçenek olarak kullanılabilen her hesapta iki faktörlü kimlik doğrulamayı etkinleştirin

İki faktörlü kimlik doğrulamayı etkinleştirdiyseniz, oturum açma ayrıntılarınıza sahip başka biri Hala hesabınıza erişemez. İki faktörlü kimlik doğrulama da bazen baş belası olabilir, ancak şu anda gördüğümüz gibi büyük bir veri ihlali olduğunda kendinizi korumanın en iyi yolu budur.

Burada, iki faktörlü kimlik doğrulamayla ilgili bazı kaynaklar bulunmaktadır.

• İki faktörlü kimlik doğrulama hakkında bilmeniz gerekenler
• Google hesabınızda iki faktörlü kimlik doğrulama nasıl kurulur?
• Google hesabınıza bir USB Güvenlik Anahtarı ekleyin
• Kablosuz güvenlik anahtarları artık Android'de çalışıyor
• Google Authenticator'ı indirin
• Web sitelerinin listesi ve 2FA'yı destekleyip desteklemedikleri.

Yapabileceğimiz hiçbir şey bu tür veri sızıntılarını engelleyemez. Önemli olan, bunlar olduğunda kendimizi korumak için ne yapabileceğimizdir.