Olge valmis oma paroole uuesti muutma.
Veebiteenuste ettevõtte Cloudflare tohutu uus mäluleke võib olla paljastanud tuhandete domeenide andmed, sealhulgas mõned väga kõrgetasemelised saidid. Cloudflare ütleb, et see lahendas probleemi, mille põhjustas viga, mida tuntakse Cloudbleedina, kuid mitte enne, kui otsingumootorid on kasutajate tundlikud andmed vahemällu salvestanud.
Google'i turvaanalüütikud Tavis Ormandy avastasid turvavea. Üksikasjad selle kohta, kuidas Cloudbleed leiti ja parandati, saab lugeda pikka aega ajaveebi postituse Cloudflare.
Teave Cloudbleedi vea kohta teatati Cloudflare'ile 18. veebruaril. Ettevõtte sõnul oli suurim mõjuperiood 13. veebruarist 18. veebruarini. Selle aja jooksul põhjustas umbes üks igast 3,3 miljonist Cloudflare'i kaudu saadetud HTTP -taotlusest mälulekke. Selle tulemusena olid häkkeritele kättesaadavad HTTP -küpsised, autentimismärgid, HTTP POST -i kehad ja muud tundlikud andmed.
Mida Cloudbleed teie jaoks tähendab?
Cloudbleedis on veel palju teavet, mida sõeluda, kuid tundub, et ohus on rohkem kui 4 miljonit domeeni. Ametlikku nimekirja mõjutatud veebisaitidest pole veel esitatud.
GitHubi kasutaja koostas loendi kõik saidid, mis kasutavad Cloudflare'i DNS -servereid. Isik hoiatab, et see, et domeen on loendis, ei tähenda, et sait oleks rikutud. Ja saidid, mida loendis ei kuvata, võivad sattuda ohtu.
Mõned kõige tähelepanuväärsemad domeenid, mis võisid olla haavatavad, on järgmised: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com ja change.org.
Kuna miljonid veebisaidid kasutavad Cloudflare'i teenuseid, võiksite oma paroole kõigeks muuta. Isegi kui teid ei huvita, kas häkkerid pääsevad ühe mõjutatud veebisaidi andmetele juurde, võivad nad seda teavet kasutada teistele teenustele juurdepääsemiseks.
Cloudflare ütleb, et otsingumootori vahemälud on kustutatud tundlikest andmetest. Tõendeid vea tagajärjel tehtud pahatahtliku kasutamise kohta pole avastatud. Kuid ilmselt peaksite turvalisuse huvides oma paroole siiski muutma.
