Cloudbleed: kaj morate vedeti in kaj morate storiti

Kazalo:

Kaj naj naredim
Spremenite geslo za vse svoje spletne račune
Omogočite dvofaktorsko preverjanje pristnosti v vsakem računu, ki ima na voljo možnost

17. februarja 2017 se je raziskovalec ranljivosti iz Googlovega projekta Projekt Zero Tavis Ormandy spopadel s tem, kar je izgledalo kot res grdo uhajanje podatkov iz podjetja Cloudflare, podjetja za spletno uspešnost in varnost. Hitro je stopil v stik s »pravimi« ljudmi v Cloudflareju in situacijo so rešili v manj kot uri.

Vsaka kršitev podatkov je lahko pomembna. Še posebej, če ima storitev več kot milijardo uporabnikov. Za vse podrobnosti o dogajanju vas bomo usmerili v poročilo o incidentu v oblaku Cloudflare (opozorilo: precej tehnično). Po besedah laika so se puščali podatki, ki so bili potencialno občutljivi. Ti podatki so bili na voljo vsem, tudi spletnim pajkom, ki jih uporabljajo iskalniki. SSL ključi niso puščali.

Funkcije Cloudflare, ki so uporabljale prizadet razčlenjevalec HTML (e-poštna premestitev, izključitve na strani strežnika in samodejni prepisi HTTPS), je uporabljalo veliko podjetij. Najverjetneje podjetja, s katerimi imate spletne račune. To pomeni, da so bili lahko vaši podatki izpostavljeni.

Mobile Nations uporablja nekatere storitve Cloudflare. Pravzaprav nas boste našli na seznamu, ki pluje okoli potencialno prizadetih mest. Preverili smo, da prizadete storitve niso v uporabi niti niso bile nikoli uporabljene na nobenem spletnem mestu Mobile Nations.

Po preiskavi funkcije za #Cloudbleed (zaznavanje e-pošte, SSE, HTTPS Rewrites) nikoli niso bile aktivne na spletnih mestih @MobileNations
- Marcus Adolfsson (@madolfsson) 24. februar 2017

Prav tako smo od Cloudflare prejeli obvestilo o puščanju, ki so povedali:

Vaša domena ni ena od domen, na katerih smo v kakršnih koli predpomnilnikih tretjih oseb odkrili izpostavljene podatke. Napaka je bila zakrpljena, tako da ne pušča več podatkov. Vendar s temi predpomnilniki še naprej sodelujemo, da pregledamo njihove zapise in jim pomagamo očistiti vse izpostavljene podatke, ki jih najdemo. Če med tem iskanjem odkrijemo podatke o vaših domenah, se bomo neposredno obrnili na vas in vam predstavili vse podrobnosti o tem, kar smo našli.

Poiščite podobno izjavo iz drugih krajev, s katerimi imate račun, če želite informacije o svojih podatkih, ki so bili izpostavljeni.

Kaj naj naredim

Kot večina velikih varnostnih primerov tudi mi nikoli ne bomo vedeli vseh podrobnosti o tem, kaj je bilo in česar ni izteklo. Lahko potrdimo, da ne uporabljamo storitev, ki so bile omenjene kot ranljive, vendar ne vemo, kako bi lahko vplivalo še kaj na strežnikih Cloudflare. Vsaka stranka Cloudflare je v isti jadrnici.

To pomeni, da je čas, da postanete proaktivni.

Spremenite geslo za vse svoje spletne račune

Ja, to je zanič, ampak veste, kaj več zanič? Če nekdo dobi vaše podatke in ima dostop do stvari, do katere ne želite, da ima dostop. Uporabite upravitelja gesel in pustite, da si ustvari nora gesla in si jih zapomnite za vas, če nimate svoje rutine upravljanja gesla. Če v preteklosti še niste uporabljali upravitelja gesel, vendar ste ga želeli preveriti, je zdaj pravi čas.

Več: Najboljši upravljavci gesel za Android

Zdaj je tudi pravi čas, da se spomnite, da morate redno spreminjati gesla, zaradi česar imate upravitelja gesel nujno, če imate veliko računov.

Omogočite dvofaktorsko preverjanje pristnosti v vsakem računu, ki ima na voljo možnost

Če imate omogočeno dvofaktorsko preverjanje pristnosti, nekdo drug z vašimi podatki za prijavo še vedno ne bo mogel dostopati do vašega računa. Dvofaktorska avtentikacija je lahko včasih tudi bolečina v zadnjici, vendar je najboljši način, da se zaščitite, ko se zgodi velika kršitev podatkov, kot je tista, ki jo opazimo zdaj.

Tukaj je nekaj virov o dvofaktorni avtentikaciji.