Реклама
Неке од најпопуларнијих веб локација у свету пропуштају корисничке податке на интернет. Подаци који су процурили укључују лозинке, колачиће, кључеви за шифровање Како прегледавање веба постаје још сигурнијеИмамо ССЛ цертификате којима се захваљујемо на безбедности и приватности. Али недавна кршења и недостаци можда су умањили ваше поверење у криптографски протокол. Срећом, ССЛ се прилагођава, надограђује - ево како. Опширније и приватне поруке. Опсег проблема још увек није јасан, али савет, као и увек, јесте да промените своје лозинке. Сви они.
Грешка кодирања значи да веб странице које користе Цлоудфларе пропуштају корисничке податке на веб, потенцијално већ мјесецима. Ови подаци о корисницима ће се појавити на дну веб страница, заједно са збрканим текстом. И мада још нема доказа да су ови подаци злонамјерно коришћени, остаје мала, али различита могућност.
Гоогле креће у спас
Цлоудфларе, компанија за оптимизацију и безбедност веба која брине о милионима веб локација, пропуштао је корисничке податке на веб захваљујући грешци у ланцу за ХТМЛ анализатор. Када се парсер користио заједно са другим функцијама, Цлоудфларе сервери су процурили случајне податке на веб.
Ова буба је недавно открио Гоогле истраживач безбедности Тавис Орманди док је радио на пројекту дестилације корпуса. То је изашло на видјело између 13. и 18. фебруара док је Цлоудфларе мигрирао на нови софтвер. Након што је утврдио извор цурења, Ормандија је контактирала некога из Цлоудфларе-а, који је потом кренуо у решавање проблема.
Директор облака Цлоудфларе Јохн Грахам-Цумминг од тада је детаљно описао инцидент у дугачак пост на блогу укопавајући се у сваком аспекту онога што се догодило. Резултат преноса услуге Цлоудфларе је отклонио основни проблем и радио је са претраживачима како би покушао уклонити кеширане верзије повезаних страница.
Вероватно би требало да промените своје лозинке
Постоји дугачак списак веб странице потенцијално ухваћене у ову збрку, који је незванично назван "Цлоудблеед" у част Хеартблеед Копање по хипеу: да ли је срцем стварно неко наштетио? Опширније . Потенцијално погођене веб локације укључују Патреон, ОКЦупид, Убер, Иелп, 4цхан и Фитбит. Ако активно користите било коју од веб локација на овој листи, саветујемо вам да одмах промените лозинку.
Постоје ли веб локације које користите редовно ухваћене у овом цурењу података Цлоудфларе-а? Како ћете реаговати? Да ли вероватно мењате све, неке или ниједну лозинку? Ко би требао бити одговоран за ову грешку? Јавите нам своје мисли у коментарима испод!
Кредитна слика: Јим Бауер преко Флицкр
Даве Паррацк је британски писац са фасцинацијом за све ствари. Са преко 10 година искуства у писању интернетских публикација, сада је заменик уредника у МакеУсеОф-у.
