Gør dig klar til at ændre alle dine adgangskoder igen.
En enorm ny hukommelseslækage fra webtjenestevirksomheden Cloudflare kan have efterladt data fra tusindvis af domæner, herunder nogle meget højt profilerede websteder. Cloudflare siger, at det løste problemet, som var forårsaget af en fejl kendt som Cloudbleed, men ikke før brugernes følsomme data blev cachelagret af søgemaskiner.
Googles sikkerhedsanalytikere Tavis Ormandy opdagede sikkerhedsfejlen. Detaljer om, hvordan Cloudbleed blev fundet og rettet, kan læses om længe blogindlæg af Cloudflare.
Oplysninger om Cloudbleed -bug blev rapporteret til Cloudflare den 18. februar. Virksomheden siger, at den største påvirkningstid var fra 13. februar til 18. februar. I løbet af denne tid resulterede omkring en ud af hver 3,3 millioner HTTP -anmodninger via Cloudflare i hukommelseslækage. Som følge heraf var HTTP -cookies, godkendelsestokener, HTTP POST -organer og andre følsomme data tilgængelige for hackere.
Hvad betyder Cloudbleed for dig?
Der er stadig mange oplysninger om Cloudbleed at sile igennem, men det ser ud til, at mere end 4 millioner domæner var i fare. Der er endnu ikke givet en officiel liste over berørte websteder.
En bruger på GitHub sammensatte en liste over alle de websteder, der bruger Cloudflares DNS -servere. Personen advarer om, at bare fordi et domæne er på listen, betyder det ikke, at webstedet blev kompromitteret. Og websteder, der ikke vises på listen, kan blive kompromitteret.
Nogle af de mest bemærkelsesværdige domæner, der kan have været sårbare, er: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com og change.org.
Fordi millioner af websteder bruger Cloudflares tjenester, vil du måske ændre dine adgangskoder til alt. Selvom du er ligeglad med, om hackere får adgang til data fra et af de berørte websteder, kan de bruge disse oplysninger til at få adgang til andre tjenester.
Cloudflare siger, at søgemaskinens cacher er blevet ryddet for følsomme data. Der er ikke fundet tegn på ondsindede bedrifter som følge af fejlen. Men du skal nok stadig ændre dine adgangskoder bare for at være sikker.