მოემზადეთ თქვენი ყველა პაროლის ხელახლა შესაცვლელად.
ვებ სერვისების კომპანია Cloudflare– ის უზარმაზარმა ახალმა მეხსიერებამ შესაძლოა ათასობით დომენის მონაცემები დატოვა, მათ შორის ძალიან გახმაურებული საიტები. Cloudflare აცხადებს, რომ მან გადაჭრა პრობლემა, რომელიც გამოწვეული იყო შეცდომით, რომელიც ცნობილია როგორც Cloudbleed, მაგრამ არა მანამ, სანამ მომხმარებლების მგრძნობიარე მონაცემები არ იქნება დაცული საძიებო სისტემებში.
Google უსაფრთხოების ანალიტიკოსებმა ტავის ორმანდიმ უსაფრთხოების ხარვეზი აღმოაჩინეს. დეტალები იმის შესახებ, თუ როგორ იქნა აღმოჩენილი და დაფიქსირებული Cloudbleed, შეგიძლიათ წაიკითხოთ დიდხანს ბლოგის პოსტი Cloudflare– ის მიერ.
Cloudbleed ხარვეზის შესახებ ინფორმაცია Cloudflare– ს მიეცა 18 თებერვალს. კომპანიის თქმით, ზემოქმედების ყველაზე დიდი პერიოდი იყო 13 თებერვლიდან 18 თებერვლამდე. იმ დროის განმავლობაში, დაახლოებით 3.3 მილიონი HTTP მოთხოვნადან Cloudflare– ით მოხდა მეხსიერების გაჟონვა. შედეგად, ჰაკერებისათვის ხელმისაწვდომი იყო HTTP ქუქი - ფაილები, ავტორიზაციის ნიშნები, HTTP POST ორგანოები და სხვა მგრძნობიარე მონაცემები.
რას ნიშნავს Cloudbleed თქვენთვის?
Cloudbleed– ზე ჯერ კიდევ ბევრი ინფორმაციაა გასინჯული, მაგრამ როგორც ჩანს, 4 მილიონზე მეტი დომენი რისკის ქვეშ იყო. დაზარალებული ვებსაიტების ოფიციალური სია ჯერ არ არის მოცემული.
GitHub– ის მომხმარებელმა შეადგინა სია ყველა საიტი, რომელიც იყენებს Cloudflare– ის DNS სერვერებს. პირი აფრთხილებს, რომ მხოლოდ იმიტომ, რომ დომენი სიაშია, არ ნიშნავს რომ საიტი დაზიანდა. და საიტები, რომლებიც არ ჩანს სიაში, შეიძლება კომპრომეტირებული იყოს.
ზოგიერთი ყველაზე ცნობილი დომენი, რომელიც შესაძლოა დაუცველი ყოფილიყო, არის: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com და change.org.
იმის გამო, რომ მილიონობით ვებგვერდი იყენებს Cloudflare– ის სერვისებს, შეიძლება დაგჭირდეთ თქვენი პაროლების შეცვლა ყველაფრისთვის. მაშინაც კი, თუ არ გაინტერესებთ ჰაკერებს აქვთ წვდომა რომელიმე დაზარალებული ვებგვერდის მონაცემებზე, მათ შეუძლიათ გამოიყენონ ეს ინფორმაცია სხვა სერვისებზე წვდომისათვის.
Cloudflare ამბობს, რომ საძიებო სისტემის ქეში გაწმენდილია ნებისმიერი მგრძნობიარე მონაცემისგან. ხარვეზის შედეგად მავნე ექსპლუატაციის არანაირი მტკიცებულება არ არის აღმოჩენილი. თქვენ ალბათ მაინც უნდა შეცვალოთ თქვენი პაროლები, რომ უსაფრთხოდ იყოთ.