Készüljön fel az összes jelszó újbóli megváltoztatására.
A Cloudflare webszolgáltató cég hatalmas új memóriaszivárgása miatt több ezer domain adatai kerülhettek nyilvánosságra, köztük néhány nagyon népszerű webhely. A Cloudflare szerint megoldotta a problémát, amelyet a Cloudbleed néven ismert hiba okozott, de nem azelőtt, hogy a felhasználók érzékeny adatait a keresőmotorok tárolták.
A Google biztonsági elemzői, Tavis Ormandy felfedezték a biztonsági hibát. A Cloudbleed megtalálásának és javításának részletei hosszú ideig olvashatók blogbejegyzés: Cloudflare.
A felhősödött hibáról szóló információkat február 18 -án jelentették a Cloudflare -nek. A vállalat szerint a legnagyobb hatásidő február 13 -tól február 18 -ig tartott. Ezalatt az idő alatt körülbelül minden 3.3 millió HTTP -kérés a Cloudflare -en keresztül memóriaszivárgást eredményezett. Ennek eredményeként HTTP -sütik, hitelesítési tokenek, HTTP POST -testek és egyéb érzékeny adatok álltak a hackerek rendelkezésére.
Mit jelent számodra a Cloudbleed?
A Cloudbleed -en még mindig sok információ található, de úgy tűnik, hogy több mint 4 millió domain volt veszélyben. Az érintett webhelyek hivatalos listáját még nem adták meg.
A GitHub egyik felhasználója összeállította a listát minden olyan webhely, amely a Cloudflare DNS -kiszolgálóit használja. A személy figyelmeztet, hogy csak azért, mert egy domain szerepel a listán, nem jelenti azt, hogy a webhelyet feltörték. A listán nem szereplő webhelyek pedig veszélybe kerülhetnek.
Néhány legjelentősebb, sérülékeny domain: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com és change.org.
Mivel webhelyek milliói használják a Cloudflare szolgáltatásait, érdemes lehet mindenhez megváltoztatni a jelszavát. Még ha nem is érdekli, hogy a hackerek hozzáférnek -e az érintett webhelyek valamelyikének adataihoz, felhasználhatják ezeket az információkat más szolgáltatások eléréséhez.
A Cloudflare szerint a keresőmotor gyorsítótárait törölték az érzékeny adatoktól. A hibából eredő rosszindulatú kizsákmányolásra nem találtak bizonyítékot. De a biztonság kedvéért valószínűleg mégis meg kell változtatnia a jelszavát.