Gjør deg klar til å endre alle passordene dine igjen.
En enorm ny minnelekkasje fra nettjenesteselskapet Cloudflare kan ha etterlatt data fra tusenvis av domener, inkludert noen svært profilerte nettsteder. Cloudflare sier at det løste problemet, som var forårsaket av en feil kjent som Cloudbleed, men ikke før brukernes sensitive data ble bufret av søkemotorer.
Googles sikkerhetsanalytikere Tavis Ormandy oppdaget sikkerhetsfeilen. Detaljer om hvordan Cloudbleed ble funnet og fikset kan leses om lenge blogginnlegg av Cloudflare.
Informasjon om Cloudbleed -feilen ble rapportert til Cloudflare 18. februar. Selskapet sier at den største påvirkningsperioden var fra 13. februar til 18. februar. I løpet av den tiden resulterte omtrent en av hver 3,3 millioner HTTP -forespørsler gjennom Cloudflare i minnelekkasje. Som et resultat var HTTP -informasjonskapsler, autentiseringstokener, HTTP POST -organer og andre sensitive data tilgjengelig for hackere.
Hva betyr Cloudbleed for deg?
Det er fortsatt mye informasjon om Cloudbleed å sile gjennom, men det ser ut til at mer enn 4 millioner domener var i fare. En offisiell liste over berørte nettsteder er ikke gitt ennå.
En bruker på GitHub komponerte en liste over alle nettstedene som bruker Cloudflares DNS -servere. Personen advarer at bare fordi et domene er på listen, betyr det ikke at nettstedet ble kompromittert. Og nettsteder som ikke vises på listen kan bli kompromittert.
Noen av de mest bemerkelsesverdige domenene som kan ha vært sårbare er: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com og change.org.
Fordi millioner av nettsteder bruker Cloudflares tjenester, vil du kanskje endre passordene dine for alt. Selv om du ikke bryr deg om hackere får tilgang til data fra et av de berørte nettstedene, kan de bruke denne informasjonen til å få tilgang til andre tjenester.
Cloudflare sier søkemotorens cacher har blitt fjernet for sensitive data. Det er ikke oppdaget tegn på ondsinnede bedrifter som følge av feilen. Men du bør sannsynligvis fortsatt endre passordene dine bare for å være sikker.