Przygotuj się na ponowną zmianę wszystkich haseł.
Ogromny nowy wyciek pamięci z firmy usługowej Cloudflare mógł ujawnić dane z tysięcy domen, w tym z niektórych bardzo głośnych witryn. Cloudflare twierdzi, że naprawił problem, który był spowodowany błędem znanym jako Cloudbleed, ale zanim wrażliwe dane użytkowników zostały zapisane w pamięci podręcznej przez wyszukiwarki.
Analitycy bezpieczeństwa Google, Tavis Ormandy, odkryli lukę w zabezpieczeniach. Szczegółowe informacje o tym, jak znaleziono i naprawiono Cloudbleed, można przeczytać za chwilę post na blogu autorstwa Cloudflare.
Informacja o błędzie Cloudbleed została zgłoszona Cloudflare 18 lutego. Firma twierdzi, że największy wpływ miał okres od 13 do 18 lutego. W tym czasie około jedno na 3,3 miliona żądań HTTP za pośrednictwem Cloudflare powodowało wyciek pamięci. W rezultacie hakerzy mieli dostęp do plików cookie HTTP, tokenów uwierzytelniających, organów HTTP POST i innych poufnych danych.
Co oznacza dla Ciebie Cloudbleed?
Nadal jest wiele informacji na temat Cloudbleed do przejrzenia, ale wydaje się, że zagrożone było ponad 4 miliony domen. Oficjalna lista stron, których dotyczy problem, nie została jeszcze podana.
Użytkownik na GitHubie ułożył listę wszystkie witryny korzystające z serwerów DNS Cloudflare. Osoba ta ostrzega, że tylko dlatego, że domena znajduje się na liście, nie oznacza, że witryna została przejęta. A witryny, które nie znajdują się na liście, mogą zostać zhakowane.
Niektóre z najbardziej znaczących domen, które mogły być narażone, to: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com i change.org.
Ponieważ miliony stron internetowych korzystają z usług Cloudflare, możesz chcieć zmienić swoje hasła do wszystkiego. Nawet jeśli nie obchodzi Cię, czy hakerzy uzyskają dostęp do danych z jednej z zaatakowanych witryn, mogą wykorzystać te informacje, aby uzyskać dostęp do innych usług.
Cloudflare twierdzi, że pamięć podręczna wyszukiwarek została wyczyszczona z wszelkich poufnych danych. Nie odkryto żadnych dowodów złośliwych exploitów w wyniku błędu. Ale prawdopodobnie nadal powinieneś zmienić swoje hasła, aby być bezpiecznym.