Annonse
Noen av de mest populære nettstedene i verden har lekket brukerdata på nettet. De lekkede dataene inkluderer passord, informasjonskapsler, krypteringsnøkler Hvordan nettlesing blir enda sikrereVi har SSL-sertifikater for å takke for vår sikkerhet og personvern. Men nyere brudd og mangler kan ha vaklet din tillit til den kryptografiske protokollen. Heldigvis tilpasser SSL seg, og blir oppgradert - slik gjør du det. Les mer , og private meldinger. Omfanget av problemet er ennå ikke klart, men rådet, som alltid, er å endre passordene dine. Alle sammen.
En kodefeil betyr at nettsteder som bruker Cloudflare, har lekket brukerdata på nettet, potensielt i flere måneder. Denne brukerdata vil ha dukket opp på bunnen av websidene ved siden av virket tekst. Og selv om det ennå ikke er bevis for at disse dataene har blitt brukt ondsinnet, er de fortsatt en liten, men tydelig mulighet.
Google rir til unnsetning
Cloudflare, et weboptimaliserings- og sikkerhetsselskap som passer på millioner av nettsteder, har lekket brukerdata ut på nettet takket være en feil i en HTML-parserkjede. Når analysatoren ble brukt i forbindelse med andre funksjoner, lekket Cloudflare-serverne tilfeldige data på nettet.
Denne feilen ble nylig oppdaget av Googles sikkerhetsforsker Tavis Ormandy mens han jobbet med et korpusdestillasjonsprosjekt. Det kom fram mellom 13. februar og 18. februar da Cloudflare flyttet til ny programvare. Etter å ha bestemt kilden til lekkasjen, kontaktet Ormandy noen på Cloudflare, som deretter satte i gang med å fikse problemet.
Cloudflare CTO John Graham-Cumming har siden detaljert hendelsen i et langt blogginnlegg dykke ned i alle aspekter av det som skjedde. Resultatet er at Cloudflare har løst det underliggende problemet, og jobbet med søkemotorer for å prøve å fjerne hurtigbufrede versjoner av berørte websider.
Du bør sannsynligvis endre passordene dine
Det er en lang liste over nettsteder potensielt fanget opp i dette rotet, som uoffisielt har blitt kalt "Cloudbleed" til ære for Heartbleed Å grave igjennom hypen: Har hjerteklagene faktisk skadet noen? Les mer . Nettsteder med potensielt påvirkning inkluderer Patreon, OKCupid, Uber, Yelp, 4chan og Fitbit. Hvis du aktivt bruker noen av nettstedene på denne listen, blir du anbefalt å endre passordene dine umiddelbart.
Er noen nettsteder du bruker jevnlig fanget opp i denne Cloudflare-datalekkasjen? Hvordan skal du reagere? Er det sannsynlig at du vil endre alle, noen eller ingen av passordene dine? Hvem skal holdes ansvarlig for denne feilen? Gi oss beskjed om tankene dine i kommentarfeltet nedenfor!
Bildekreditt: Jim Bauer via Flickr
Dave Parrack er en britisk skribent med fascinasjon for alle teknologiske ting. Med over 10 års erfaring med å skrive for nettpublikasjoner, er han nå viseadaktør i MakeUseOf.
