Reklame

Nogle af de mest populære websteder i verden har lækket brugerdata på nettet. De lækkede data inkluderer adgangskoder, cookies, krypteringsnøgler Hvordan webbrowsing bliver endnu mere sikkerVi har SSL-certifikater, som vi takker for vores sikkerhed og privatliv. Men nylige overtrædelser og mangler kan muligvis have brudt din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL sig og opgraderes - her er hvordan. Læs mere og private beskeder. Omfanget af problemet er endnu ikke klart, men rådet er som altid at ændre dine adgangskoder. Allesammen.

En kodningsfejl betyder, at websteder, der bruger Cloudflare, har lækket brugerdata på Internettet, potentielt i flere måneder. Disse brugerdata vil være vist langs bunden af ​​websider ved siden af ​​den blandede tekst. Og selvom der endnu ikke er noget bevis for, at disse data er blevet anvendt ondsindet, forbliver de en lille, men tydelig mulighed.

Google kører til redning

Cloudflare, et weboptimerings- og sikkerhedsfirma, der ser efter millioner af websteder, har lækket brugerdata på nettet takket være en fejl i en HTML-parserkæde. Når parseren blev brugt i forbindelse med andre funktioner, lækkede Cloudflare-serverne tilfældige data på nettet.

instagram viewer

Denne fejl var for nylig opdaget af Googles sikkerhedsforsker Tavis Ormandy mens han arbejdede på et korpusdestillationsprojekt. Det kom frem mellem 13. februar og 18. februar, da Cloudflare migrerede til ny software. Efter at have fastlagt kilden til lækagen, kontaktede Ormandy nogen hos Cloudflare, som derefter begyndte at løse problemet.

Cloudflare CTO John Graham-Cumming har siden detaljeret begivenheden i et langt blogindlæg dykke ned i ethvert aspekt af hvad der skete. Upshotet er Cloudflare har løst det underliggende problem og arbejdede med søgemaskiner for at prøve at fjerne de cache-versioner af berørte websider.

Du skal sandsynligvis ændre dine adgangskoder

Der er en lang liste over websites potentielt fanget i dette rod, som uofficielt er blevet kaldt “Cloudbleed” til ære for heartbleed-bug At grave gennem hypen: Har Heartbleed faktisk skadet nogen? Læs mere . Potentielt berørte websteder inkluderer Patreon, OKCupid, Uber, Yelp, 4chan og Fitbit. Hvis du aktivt bruger nogen af ​​webstederne på denne liste, tilrådes du straks at ændre dine adgangskoder.

Er der nogen websteder, du bruger regelmæssigt, fanget i denne Cloudflare-datalækage? Hvordan skal du reagere? Er det sandsynligt, at du ændrer alle, nogle eller ingen af ​​dine adgangskoder? Hvem skal holdes ansvarlig for denne fejl? Fortæl os dine tanker i kommentarerne herunder!

Billedkredit: Jim Bauer via Flickr

Dave Parrack er en britisk forfatter med en fascination for alle tekniske ting. Med over 10 års erfaring med at skrive til onlinepublikationer er han nu viceaditor på MakeUseOf.