פרסומת

כמה מאתרי האינטרנט הפופולריים ביותר בעולם הדליפו נתוני משתמשים באינטרנט. הנתונים שהודלפו כוללים סיסמאות, קובצי cookie, מפתחות הצפנה כיצד הגלישה באינטרנט הופכת להיות מאובטחת עוד יותריש לנו תעודות SSL להודות על האבטחה והפרטיות שלנו. עם זאת, הפרות ופגמים שנעשו לאחרונה גרמו לאמון שלך בפרוטוקול הקריפטוגרפי. למרבה המזל, SSL מסתגל, משודרג - הנה איך. קרא עוד והודעות פרטיות. היקף הבעיה עדיין לא ברור, אך העצה, כמו תמיד, היא לשנות את הסיסמאות שלך. כולם.

שגיאת קידוד פירושה שאתרים המשתמשים ב- Cloudflare מדליפים נתוני משתמשים באינטרנט, עלולים להיות זה חודשים. נתוני משתמש זה יופיעו בתחתית דפי האינטרנט לצד טקסט מעורבל. ולמרות שעדיין אין שום עדות לכך שהנתונים הללו נעשה שימוש זדוני, הם נותרים אפשרות קטנה אך מובחנת.

גוגל רוכב להצלה

Cloudflare, חברת אופטימיזציה לאינטרנט ואבטחה הדואגת למיליוני אתרים, הדליפה נתוני משתמשים באינטרנט בזכות באג בשרשרת ניתוח HTML. כאשר נעשה שימוש במנתח בשילוב עם תכונות אחרות, שרתי Cloudflare הדליפו נתונים אקראיים לרשת.

באג זה היה לאחרונה התגלה על ידי חוקר האבטחה של גוגל טאוויס אורמנדי

instagram viewer
בזמן שהוא עבד על פרויקט זיקוק קורפוס. זה התברר בין 13 בפברואר ל -18 בפברואר כאשר Cloudflare עברה לתוכנה חדשה. לאחר קביעת מקור הדליפה, אורמנדי יצרה קשר עם מישהו ב- Cloudflare, אשר לאחר מכן החל לתקן את הבעיה.

CTO של ג'ונם גרהאם-קאמינג, ענף הפלאים בענן, פירט מאז את האירוע בשנת פוסט ארוך בבלוג התעמקות בכל היבט של מה שקרה. התוצאה היא Cloudflare תיקן את הבעיה הבסיסית ועבד עם מנועי חיפוש כדי לנסות להסיר את הגרסאות המטמון של דפי האינטרנט המושפעים.

אתה כנראה צריך לשנות את הסיסמאות שלך

יש רשימה ארוכה של אתרים שעלולים להיתפס בבלגן הזה, שכונה באופן לא רשמי "Cloudbleed" לכבוד פעורי לב לחפור אחר ההייפ: האם הלב נפגע בפועל למישהו? קרא עוד . אתרים שעשויים להיות מושפעים כוללים את Patreon, OKCupid, Uber, Yelp, 4chan ו- Fitbit. אם אתה משתמש באופן פעיל באחד מאתרי האינטרנט ברשימה זו, מומלץ לשנות את הסיסמאות שלך באופן מיידי.

האם אתרים שאתה משתמש בהם נקלעים באופן קבוע לדליפת נתונים Cloudflare זו? איך אתה מתכוון להגיב? האם סביר שתשנה את כל הסיסמאות שלך, חלקן או אף אחת מהן? למי יש לתת את הדין באג זה? אנא יידעו את מחשבותיכם בתגובות למטה!

אשראי תמונה: ג'ים באואר דרך פליקר

דייב פארק הוא סופר בריטי עם קסם לכל הדברים הטכניים. עם ניסיון של למעלה מעשר שנים בכתיבת פרסומים מקוונים, הוא כעת סגן עורך ב- MakeUseOf.