Ετοιμαστείτε να αλλάξετε ξανά όλους τους κωδικούς πρόσβασής σας.
Μια τεράστια νέα διαρροή μνήμης από την εταιρεία web υπηρεσιών Cloudflare ενδέχεται να έχει αφήσει εκτεθειμένα δεδομένα από χιλιάδες τομείς, συμπεριλαμβανομένων ορισμένων ιστότοπων πολύ υψηλού προφίλ. Το Cloudflare λέει ότι διόρθωσε το πρόβλημα, το οποίο προκλήθηκε από ένα σφάλμα γνωστό ως Cloudbleed, αλλά όχι πριν από την αποθήκευση των ευαίσθητων δεδομένων των χρηστών από τις μηχανές αναζήτησης.
Ο αναλυτής ασφαλείας της Google Tavis Ormandy ανακάλυψε το ελάττωμα ασφαλείας. Λεπτομέρειες για το πώς βρέθηκε και διορθώθηκε το Cloudbleed μπορούν να διαβαστούν σε βάθος χρόνου ανάρτηση ιστολογίου από το Cloudflare.
Οι πληροφορίες σχετικά με το σφάλμα Cloudbleed αναφέρθηκαν στο Cloudflare στις 18 Φεβρουαρίου. Η εταιρεία λέει ότι η μεγαλύτερη περίοδος επιπτώσεων ήταν από τις 13 Φεβρουαρίου έως τις 18 Φεβρουαρίου. Κατά τη διάρκεια αυτής της περιόδου, περίπου ένα στα 3,3 εκατομμύρια αιτήματα HTTP μέσω του Cloudflare είχε ως αποτέλεσμα τη διαρροή μνήμης. Ως αποτέλεσμα, τα cookie HTTP, τα διακριτικά ελέγχου ταυτότητας, τα σώματα HTTP POST και άλλα ευαίσθητα δεδομένα ήταν διαθέσιμα στους χάκερ.
Τι σημαίνει το Cloudbleed για εσάς;
Υπάρχουν ακόμη πολλές πληροφορίες για το Cloudbleed, αλλά φαίνεται ότι περισσότεροι από 4 εκατομμύρια τομείς κινδυνεύουν. Δεν έχει δοθεί ακόμη επίσημος κατάλογος ιστότοπων που επηρεάζονται.
Ένας χρήστης στο GitHub συνέθεσε μια λίστα με όλους τους ιστότοπους που χρησιμοποιούν τους διακομιστές DNS του Cloudflare. Το άτομο προειδοποιεί ότι μόνο και μόνο επειδή ένας τομέας είναι στη λίστα δεν σημαίνει ότι ο ιστότοπος παραβιάστηκε. Και οι ιστότοποι που δεν εμφανίζονται στη λίστα ενδέχεται να παραβιαστούν.
Μερικοί από τους πιο αξιοσημείωτους τομείς που μπορεί να ήταν ευάλωτοι είναι: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com και change.org.
Επειδή εκατομμύρια ιστότοποι χρησιμοποιούν τις υπηρεσίες του Cloudflare, μπορεί να θέλετε να αλλάξετε τους κωδικούς πρόσβασής σας για τα πάντα. Ακόμα κι αν δεν σας ενδιαφέρει εάν οι χάκερ έχουν πρόσβαση σε δεδομένα από έναν από τους ιστότοπους που επηρεάζονται, θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για πρόσβαση σε άλλες υπηρεσίες.
Το Cloudflare λέει ότι οι κρυφές μνήμες της μηχανής αναζήτησης έχουν διαγραφεί από τυχόν ευαίσθητα δεδομένα. Δεν έχουν ανακαλυφθεί στοιχεία κακόβουλων εκμεταλλεύσεων ως αποτέλεσμα του σφάλματος. Αλλά μάλλον θα πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας για να είστε ασφαλείς.