реклама
Някои от най-популярните уебсайтове в света пропускат потребителски данни в мрежата. Течащите данни включват пароли, бисквитки, кодиращи ключове Как уеб сърфирането става още по-сигурноИмаме SSL сертификати, благодаря за сигурността и неприкосновеността на личния живот. Но последните нарушения и недостатъци може би са намалили доверието ви в криптографския протокол. За щастие, SSL се адаптира, надгражда се - ето как. Прочетете още и лични съобщения. Мащабът на проблема все още не е ясен, но съветът, както винаги, е да промените паролите си. Всички тях.
Грешка в кодирането означава, че уебсайтовете, които използват Cloudflare, изтеглят потребителски данни в мрежата, потенциално от месеци. Тези потребителски данни ще се появят в долната част на уеб страниците, заедно с объркан текст. И въпреки че все още няма доказателства, че тези данни са били използвани злонамерено, това остава малка, но различна възможност.
Google вози до спасителното
Cloudflare, компания за оптимизация и сигурност в мрежата, която се грижи за милиони уебсайтове, изтече потребителски данни в мрежата благодарение на грешка във веригата на HTML анализатор. Когато анализаторът е бил използван заедно с други функции, сървърите на Cloudflare изтекли случайни данни в мрежата.
Тази грешка беше наскоро открит от изследователя по сигурността на Google Тавис Орманди докато той работеше по проект за корпусна дестилация. Той излезе на бял свят между 13 и 18 февруари, когато Cloudflare преминава към нов софтуер. След като определи източника на теча, Ормандия се свърза с някой от Cloudflare, който след това се зае с разрешаването на проблема.
Джон Греъм-Куминг оттогава подробно описа инцидента в облачния облак Джон Греъм-Къминг дълга публикация в блога задълбавайки се във всеки аспект на случилото се. Резултатът е Cloudflare отстрани основния проблем и работи с търсачките, за да опитате и премахнете кешираните версии на засегнатите уеб страници.
Вероятно трябва да промените паролите си
Има дълъг списък от уебсайтове, потенциално попаднали в тази каша, който неофициално е наречен „Cloudbleed” в чест на Heartbleed Копаене през Hype: Наистина ли е навредил на сърце? Прочетете още . Потенциално засегнатите уебсайтове включват Patreon, OKCupid, Uber, Yelp, 4chan и Fitbit. Ако активно използвате някой от уебсайтовете в този списък, препоръчваме ви незабавно да промените паролите си.
Някакви уебсайтове, които използвате редовно, попадат в изтичане на данни в Cloudflare? Как ще реагирате? Има ли вероятност да промените всички, някои или нито една от вашите пароли? Кой трябва да носи отговорност за тази грешка? Моля, уведомете ни вашите мисли в коментарите по-долу!
Кредит за изображение: Джим Бауер чрез Flickr
Дейв Парак е британски писател с увлечение от всички технологии. С над 10-годишен опит в писането на онлайн публикации, той вече е заместник-редактор в MakeUseOf.
