„Cloudbleed“ yra naujausia interneto klaida, kuri kelia pavojų vartotojų asmeninei informacijai. Naujienos apie klaidą ketvirtadienį prasidėjo, tačiau apie tai jau yra daug painiavos ir faktinio poveikio žmonių informacijai.

Mes ją parengėme kaip „Cloudbleed“ vadovą ir kaip turėtumėte atsakyti. „Cloudbleed“ naujienos tebevyksta, o šį straipsnį atnaujinsime, kai atsiras naujų problemų. Patikrinkite naują informaciją.

Kas yra „Cloudbleed“?

„Cloudbleed“ yra interneto saugumo kompanijos „Cloudflare“, kuris per šešis mėnesius nutekėjo naudotojų slaptažodžius ir kitą galimai jautrią informaciją, vardas, pavardė. Registras jį apibūdina kaip „sėdi restorane, tariamai esant švariam stalui, o be to, kad jam buvo įteiktas meniu, jūs taip pat perduodate ankstesnio„ Diner “piniginės ar piniginės turinį.

Pavadinimas kilęs iš „Tavis Ormandy“ iš „Google“ projekto „Zero“, kuris pranešė apie „Cloudflare“ klaidą ir juokavo apie tai, kad jį pavadino „Cloudbleed“ po 2014 m.

Ar „Cloudbleed“ yra blogesnis už Heartbleed?

Šiuo metu ne. Kaip baisu, kaip atrodo bet koks interneto saugumo pažeidimas, jie buvo gana skirtingi. „Heartbleed“ paveikė pusę milijono svetainių, o šiuo metu tik 3 400 svetainių turėjo „Cloudbleed“ klaidą.

Bet čia yra potencialiai baisi dalis. Šios 3400 svetainių nutekėjo privatūs duomenys, gauti iš kitų „Cloudflare“ klientų. Taigi faktinis paveiktų svetainių skaičius gali būti daug didesnis.

Ar „Cloudbleed“ vis dar aktyviai pavojinga?

Pagalvokite apie „Cloudbleed“ kaip žmogus, išgyvenantis širdies priepuolį. Tai baisu ir reikės pokyčių, kad būtų išvengta to, kad jis vėl atsitiktų. Bet pats blogiausias - dabar.

Jei šitai istorijai kyla aukštumas, „Cloudflare“ sustabdė klaidą per 44 minutes po to, kai sužinojo apie tai ir visiškai išsprendė problemą per 7 valandas.

Vis dėlto manoma, kad ši klaida paveikė svetaines, kurios vyksta dar rugsėjo mėnesį, o pažeidimo aukštis įvyko nuo vasario 13 iki 18 d. dalyvavo.

Kas yra „Cloudflare“?

„Cloudflare“ teikia esminę interneto infrastruktūrą ir saugumą milijonams svetainių. „Cloudflare“ savo svetainėje savo „Trusted by“ skyriuje, be kita ko, išvardija „Nadaq“, „Bain Capital“, „OKCupid“, „ZenDesk“ ir „Cisco“.

Nors galbūt nežinote „Cloudflare“ pavadinimo, tikimybė, kad aplankyta svetainė, naudoja bendrovę saugumui ar informacijos perdavimui.

Kokios svetainės buvo paveiktos?

Šiuo metu mes žinome, kad Uberas, Fitbitas ir OKCupid buvo trys tiesiogiai paveikti, bet yra tūkstančiai daugiau.

Atsakydamos į naujienas apie nuotėkį, įmonės ėmėsi „Twitter“, kad pripažintų klaidą ir užtikrintų savo klientus.

Kiek žmonių rizikuoja dėl „Cloudbleed“?

Tai sunku pasakyti, bet tai maža. Kaip jau minėjau, „Cloudbleed“ klaidos viršūnė buvo nuo vasario 13 iki 18. Savo tinklalapio pranešime „Cloudflare“ teigia, kad per šį laikotarpį apie „1 iš 3, 300, 000 HTTP užklausų per„ Cloudflare “galėjo sukelti atminties nutekėjimą. Ši statistika buvo toliau paaiškinta, kad ji sudaro apie 0, 00003 procentų prašymų.

Kokios informacijos nutekėjo?

Žiūrėdami į interneto svetainės adresą, kuriame esate, kartais pradžioje matote „http“. Bet kai esate saugioje svetainėje, pvz., Banke ar slaptažodžio prisijungimo ekrane, pradžioje pamatysite „https“, rodantį, kad puslapis yra saugus.

Tokios paslaugos, kaip „Cloudflare“, padeda saugiai perkelti į „https“ svetaines įvestą informaciją. Tai, kas čia atsitiko, yra tai, kad saugi informacija buvo netikėtai išsaugota, kai ji neturėjo būti. Ir dar blogiau, kai kurie saugomi saugomi duomenys buvo išsaugoti paieškos sistemose, pvz., „Google“, „Bing“ ir „Yahoo“.

Taigi tai galėjo būti naudotojo vardas arba slaptažodis, vaizdo nuotrauka arba rėmeliai, taip pat užkulisiai, pvz., Serverio informacijos ir saugumo protokolai. Šiuo metu nėra jokių požymių, kad ši informacija būtų pasiekta įsilaužėlių.

Ką turėčiau daryti?

Tiesą sakant, nieko, ką jūs dabar darysite, nepanaikins to, kas nutiko. Tačiau yra dalykų, kuriuos galite padaryti, kad apsisaugotumėte nuo tokių dalykų, kurie vėl vyksta, kol įvyksta kitas „Cloudbleed“ tipo įvykis.

Pirmas dalykas, kurį reikia padaryti, yra pakeisti bet kurio iš „Cloudflare“ naudojamų paskyrų slaptažodžius. „Fitbit“, „OKCupid“ ir „Medium“ yra kelios, tačiau galite sužinoti, ar jūsų naudojamos svetainės priklauso nuo „Cloudfare“.

Ir, jei kuri nors iš šių svetainių ar paslaugų siūlo dviejų pakopų patvirtinimą (kartais vadinama dviejų veiksnių patvirtinimu), naudokite jį. Jis užtikrina, kad net jei kas nors gautų slaptažodžio, jie negalės pasiekti paskyros.

Taip pat rekomenduojame susisiekti su jūsų naudojamų svetainių ir paslaugų kompanijomis ir leiskite jiems žinoti savo jausmus apie saugumą ir privatumą. Kaip nerimauja dėl „Cloudbleed“, nes kai kurie žmonės gali būti, kompanijos taip pat bus labai susirūpinusios, o jų klientų klausymasis gali eiti ilgą kelią, kad pagerintų viską.

Kas nutiks toliau?

Vėlgi, informacija apie „Cloudbleed“ tapo vieša nuo vasario 23 d., Ir mes gauname naują informaciją apie klaidą, kurią atnaujinsime.

Techninė kultūra: nuo kino ir televizijos iki socialinės žiniasklaidos ir žaidimų, čia yra jūsų vieta lengvesnei technikos pusei.

CNET Magazine: Išsiaiškinkite CNET naujienlaiškių leidinyje esančių istorijų pavyzdžius.