Cloudbleed: što trebate znati i što trebate učiniti

Sadržaj:

Što da napravim
Promijenite zaporku za sve svoje mrežne račune
Omogući dvofaktorsku provjeru identiteta na svakom računu koji je dostupan kao opcija

17. veljače 2017. istraživač ranjivosti iz Googleovog projekta Project Zero Tavis Ormandy naišao je na ono što je izgledalo kao stvarno gadno curenje podataka iz Cloudflare, tvrtke za web performanse i sigurnost. Brzo je kontaktirao s "pravim" ljudima u Cloudflareu i situaciju je riješio za manje od sat vremena.

Svako kršenje podataka može biti značajno. Pogotovo kada usluga ima preko milijardu korisnika. Usmjerit ćemo vas na izvještaj o incidentu u Cloudflare-u za sve detalje onoga što se dogodilo (upozorenje: prilično je tehničko). Po riječima laika, procurili su podaci koji su bili potencijalno osjetljivi. Ovi su podaci bili dostupni svima, čak i web paucima koje koriste tražilice. SSL ključevi nisu procurili.

Cloudflare značajke koje su koristile utjecaj HTML raščlanjiva (zagušenja e-pošte, isključenja na strani poslužitelja i automatsko prepisivanje HTTPS) koristile su mnoge tvrtke. Najvjerojatnije tvrtke s kojima imate internetske račune. To znači da su vaši podaci možda bili izloženi.

Mobile Nations koristi neke od Cloudflareovih usluga. U stvari, naći ćete nas na popisu koji pluta oko mjesta koja mogu biti pogođena. Potvrdili smo da se pogođene usluge ne koriste niti su ikada korištene na bilo kojem web mjestu Mobile Nations.

Nakon istrage, značajke iza #Cloudbleed (Obfuscation e-pošte, SSE, HTTPS Rewrites) nikada nisu bile aktivne na web lokacijama @MobileNations
- Marcus Adolfsson (@madolfsson) 24. veljače 2017

Također smo primili obavijest od Cloudflare o curenju i oni su imali ovo da kažu:

Vaša domena nije jedna od domena na kojima smo otkrili izložene podatke u bilo kojem predmemoriji treće strane. Bug je zakrpljen tako da više ne curi podatke. No, i dalje radimo s tim predmemorijama kako bismo pregledali njihove zapise i pomogli im da očiste sve izložene podatke koje pronađemo. Ako tijekom pretraživanja otkrijemo da su podaci procurili o vašim domenama, obratit ćemo vam se izravno i pružiti vam sve pojedinosti o onome što smo pronašli.

Potražite sličnu izjavu s drugih mjesta na kojima imate račun radi podataka o svojim podacima koji su možda bili izloženi.

Što da napravim

Kao i većina velikih sigurnosnih slučajeva, nikad nećemo saznati sve pojedinosti o tome što je bilo, a što nije procurilo. Možemo potvrditi da ne koristimo usluge koje su spomenute kao ranjive, ali ne znamo kako bi bilo što drugo na Cloudflareovim poslužiteljima moglo utjecati. Svaki korisnik Cloudflarea nalazi se u istom brodu.

To znači da je vrijeme da proaktivno djelujete.

Promijenite zaporku za sve svoje mrežne račune

Da, ovo je sranje, ali znate što sisati više? Kad netko dobije vaše podatke i pristup stvarima za koje ne želite da im se pristupi. Upotrijebite upravitelj lozinki i dopustite da oni prave lude lozinke i zapamtite ih za vas ako nemate svoju rutinu upravljanja lozinkama. Ako prije niste koristili upravitelja lozinki, ali želite je provjeriti, sada je savršeno vrijeme.

Više: Najbolji upravitelji lozinki za Android

Sada je dobro vrijeme za sjetiti se da biste trebali redovito mijenjati svoje lozinke, što znači da upravitelj lozinki mora biti neophodan ako imate puno računa.

Omogući dvofaktorsku provjeru identiteta na svakom računu koji je dostupan kao opcija

Ako vam je omogućena dvofaktorska provjera identiteta, netko drugi s vašim podacima za prijavu i dalje neće moći pristupiti vašem računu. Autentifikacija s dva faktora ponekad može predstavljati i bol u stražnjici, ali to je najbolji način da se zaštitite kada dođe do kršenja velikih podataka, poput onoga kojeg sada vidimo.

Evo nekoliko izvora o dvofaktorskoj provjeri autentičnosti.