Valmistaudu vaihtamaan kaikki salasanasi uudelleen.
Valtava uusi muistivuoto verkkopalveluyrityksestä Cloudflare on saattanut jättää tietoja tuhansilta verkkotunnuksilta, mukaan lukien joitakin erittäin korkean profiilin sivustoja. Cloudflare sanoo, että se korjasi ongelman, joka johtui Cloudbleed -nimisestä virheestä, mutta ei ennen kuin hakukoneet tallensivat käyttäjien arkaluonteiset tiedot.
Googlen tietoturva -analyytikot Tavis Ormandy löysivät tietoturvavirheen. Yksityiskohdat siitä, miten Cloudbleed löydettiin ja korjattiin, voidaan lukea pitkään Blogikirjoitus: Cloudflare.
Tiedot Cloudbleed -virheestä ilmoitettiin Cloudflarelle 18. helmikuuta. Yhtiön mukaan suurin vaikutusaika oli 13. helmikuuta - 18. helmikuuta. Tänä aikana noin joka kolmas 3,3 miljoonaa HTTP -pyyntöä Cloudflaren kautta johti muistivuotoon. Tämän seurauksena HTTP -evästeet, todennustunnukset, HTTP POST -kappaleet ja muut arkaluonteiset tiedot olivat hakkereiden käytettävissä.
Mitä Cloudbleed merkitsee sinulle?
Cloudbleedissä on vielä paljon tietoa selattavaksi, mutta näyttää siltä, että yli 4 miljoonaa verkkotunnusta oli vaarassa. Virallista luetteloa sivustoista, joita asia koskee, ei ole vielä annettu.
GitHubin käyttäjä koosti luettelon kaikki sivustot, jotka käyttävät Cloudflaren DNS -palvelimia. Henkilö varoittaa, että vain koska verkkotunnus on luettelossa, se ei tarkoita, että sivusto olisi vaarantunut. Ja sivustot, jotka eivät näy luettelossa, voivat vaarantua.
Jotkut merkittävimmistä haavoittuvista verkkotunnuksista ovat: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com ja change.org.
Koska miljoonat verkkosivustot käyttävät Cloudflaren palveluita, haluat ehkä vaihtaa salasanasi kaikkeen. Vaikka et välittäisikään siitä, että hakkerit käyttävät tietoja yhdeltä verkkosivustolta, joita asia koskee, he voivat käyttää näitä tietoja muiden palvelujen käyttämiseen.
Cloudflare sanoo, että hakukoneen välimuistit on poistettu arkaluonteisista tiedoista. Mitään todisteita virheen aiheuttamasta haitallisesta hyväksikäytöstä ei ole löydetty. Mutta sinun pitäisi luultavasti silti vaihtaa salasanasi vain turvallisuuden vuoksi.
