Publicitate
Unele dintre cele mai populare site-uri web din lume au scos date despre utilizatori pe web. Datele scurse includ parole, cookie-uri, chei de criptare Cum navigarea pe web devine din ce în ce mai sigurăAvem certificate SSL pentru a vă mulțumi pentru securitatea și confidențialitatea noastră. Însă încălcările și defecțiunile recente s-ar putea să vă fi protejat încrederea în protocolul criptografic. Din fericire, SSL se adaptează, fiind modernizat - iată cum. Citeste mai mult și mesaje private. Amploarea problemei nu este încă clară, dar, întotdeauna, sfatul este să vă schimbați parolele. Toti.
O eroare de codare înseamnă că site-urile web care folosesc Cloudflare scurg datele utilizatorului pe web, potențial de luni întregi. Aceste date ale utilizatorilor vor fi apărute de-a lungul părții de jos a paginilor web, alături de textul incomplet. Și deși încă nu există dovezi că aceste date au fost folosite în mod rău intenționat, rămâne o posibilitate mică, dar distinctă.
Google Rides to Rescue
Cloudflare, o companie de optimizare și securitate web care are grijă de milioane de site-uri web, a scos datele utilizatorilor pe web datorită unei erori dintr-un lanț HTML parser. Când analizorul a fost utilizat împreună cu alte caracteristici, serverele Cloudflare au scos date aleatorii pe web.
Această eroare a fost recent descoperită de cercetătorul de securitate Google, Tavis Ormandy în timp ce lucra la un proiect de distilare a corpusului. A apărut între 13 februarie și 18 februarie, deoarece Cloudflare migra către noul software. După ce a stabilit sursa de scurgere, Ormandy a contactat pe cineva de la Cloudflare, care apoi s-a fixat cu privire la remedierea problemei.
CloudClare CTO John Graham-Cumming a detaliat de atunci incidentul în o postare lungă pe blog aprofundând fiecare aspect al întâmplării. Rezultatul este că Cloudflare a rezolvat problema de bază și a lucrat cu motoarele de căutare pentru a încerca să elimine versiunile în cache ale paginilor web afectate.
Probabil că ar trebui să vă schimbați parolele
Există o listă lungă de site-uri web potențial surprinse în această mizerie, care a fost denumit neoficial „Cloudbleed” în onoarea lui heartbleed Să săpăm prin hiper: I-a rănit pe cineva de fapt? Citeste mai mult . Site-urile potențial afectate includ Patreon, OKCupid, Uber, Yelp, 4chan și Fitbit. Dacă utilizați în mod activ oricare dintre site-urile web din această listă, vi se recomandă să vă schimbați imediat parolele.
Există site-uri web pe care le utilizați în mod regulat în această scurgere de date Cloudflare? Cum vei reacționa? Este posibil să schimbați toate, unele, sau niciuna din parolele dvs.? Cine ar trebui să fie tras la răspundere pentru acest bug? Vă rugăm să ne spuneți gândurile dvs. în comentariile de mai jos!
Credit imagine: Jim Bauer prin Flickr
Dave Parrack este un scriitor britanic cu o fascinație pentru toate lucrurile tehnologice. Cu o experiență de peste 10 ani scriind pentru publicații online, acum este redactor redactor la MakeUseOf.
