Mainos
Jotkut maailman suosituimmista verkkosivustoista ovat vuotaneet käyttäjätietoja verkkoon. Vuotoihin sisältyvät salasanat, evästeet, salausavaimet Kuinka Web-selaaminen on tulossa entistä turvallisemmaksiMeillä on SSL-sertifikaatit kiittääksemme turvallisuudestamme ja yksityisyydestämme. Mutta viimeaikaiset rikkomukset ja puutteet ovat saattaneet sulkea luottamuksesi salaustekniikkaan. Onneksi SSL mukautuu, sitä päivitetään - tässä miten. Lue lisää , ja yksityiset viestit. Ongelman laajuus ei ole vielä selvä, mutta kuten aina, neuvo on vaihtaa salasanasi. Ne kaikki.
Koodausvirhe tarkoittaa, että Cloudflarea käyttävät verkkosivustot ovat vuotaneet käyttäjätietoja verkkoon mahdollisesti kuukausia. Nämä käyttäjätiedot ovat näkyneet verkkosivujen alareunassa sekoitetun tekstin rinnalla. Ja vaikka ei ole vielä todisteita siitä, että näitä tietoja olisi käytetty haitallisesti, se on edelleen pieni mutta selkeä mahdollisuus.
Google ajaa pelastamaan
Miljoonia verkkosivustoja hoitava web-optimointi- ja tietoturvayritys Cloudflare on vuotanut käyttäjätietoja verkkoon HTML-jäsennysketjun virheen ansiosta. Kun jäsentäjää käytettiin yhdessä muiden ominaisuuksien kanssa, Cloudflare-palvelimet vuotivat satunnaista tietoa verkkoon.
Tämä vika oli äskettäin löytänyt Googlen tietoturvatutkija Tavis Ormandy kun hän työskenteli corpus-tislausprojektissa. Se tuli esille 13. helmikuuta - 18. helmikuuta, kun Cloudflare siirtyi uuteen ohjelmistoon. Saatuaan selville vuodon lähteen, Ormandy otti yhteyttä jonkun kanssa Cloudflaressa, joka sitten yritti korjata ongelman.
Cloudflare CTO John Graham-Cumming on sittemmin tarkennut tapahtumaa vuonna pitkä blogin viesti tutkimalla mitä tahansa tapahtuman osa-aluetta. Tulos on, että Cloudflare on korjannut taustalla olevan ongelman ja yrittänyt poistaa hakukoneiden kanssa välimuistiversioita asiaan liittyvistä verkkosivuista.
Sinun pitäisi todennäköisesti vaihtaa salasanasi
Niistä on pitkä luettelo verkkosivustot, jotka ovat mahdollisesti kiinni tähän sotkuun, joka on epävirallisesti nimetty ”pilviksi” kunniaksi heartbleed-haavoittuvuus Kaivaminen hypeen: Onko sydämenlyönti todella vahingoittanut ketään? Lue lisää . Mahdollisesti verkkosivustoihin kuuluvat Patreon, OKCupid, Uber, Yelp, 4chan ja Fitbit. Jos käytät aktiivisesti mitä tahansa tässä luettelossa olevaa verkkosivustoa, sinun kannattaa vaihtaa salasanasi välittömästi.
Ovatko jotkut säännöllisesti käyttämäsi sivustot kiinni Cloudflare-tietovuodosta? Kuinka aiot reagoida? Vaihdatko todennäköisesti kaikki salasanasi, jotkut vai ei mitään? Kenen pitäisi olla vastuussa tästä virheestä? Kerro meille ajatuksesi alla olevissa kommenteissa!
Kuvahyvitys: Jim Bauer Flickrin kautta
Dave Parrack on brittiläinen kirjailija, joka kiehtoo kaiken tekniikkaa. Hänellä on yli 10 vuoden kokemus verkkojulkaisujen kirjoittamisesta, hän on nyt varatoimittaja MakeUseOfissa.