Oglas
Neke od najpopularnijih web stranica na svijetu procurile su korisničke podatke na web. Podaci koji su procurili uključuju lozinke, kolačiće, ključevi za enkripciju Kako web pregledavanje postaje još sigurnijeImamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali nedavna kršenja i nedostaci možda su umanjili vaše povjerenje u kriptografski protokol. Srećom, SSL se prilagođava, nadograđuje - evo kako. Čitaj više i privatne poruke. Opseg problema još nije jasan, ali savjet je, kao i uvijek, da promijenite svoje lozinke. Svi oni.
Pogreška kodiranja znači da web stranice koje koriste Cloudflare propuštaju korisničke podatke na web, potencijalno već mjesecima. Taj će se korisnički podaci prikazati na dnu web stranica uz isprekidani tekst. Iako još nema dokaza da su ovi podaci zlonamjerno korišteni, još uvijek je mala, ali različita mogućnost.
Google se vozi u spas
Cloudflare, tvrtka za web optimizaciju i sigurnost koja brine o milijunima web stranica, iscurila je korisničke podatke na web zahvaljujući pogrešci u lancu HTML raščlanjivanja. Kad se rabivač rabio zajedno s drugim značajkama, Cloudflare poslužitelji su procurili slučajne podatke na web.
Ta buba je nedavno otkrio Google-ov istraživač sigurnosti Tavis Ormandy dok je radio na projektu destilacije korpusa. To je izašlo na vidjelo između 13. i 18. veljače dok je Cloudflare migrirao na novi softver. Nakon što je utvrdio izvor curenja, Ormandy je kontaktirao nekoga u Cloudflareu, koji je tada krenuo u rješavanje problema.
Direktor Cloudflare John Graham-Cumming od tada je detaljno opisao incident u dugačak post na blogu uranjajući u svaki aspekt onoga što se dogodilo. Sljedeći rezultat Cloudflare riješio je temeljni problem i radio sa pretraživačima kako bi pokušao ukloniti spremljene verzije pogođenih web stranica.
Vjerojatno biste trebali promijeniti svoje lozinke
Dug je popis web stranice potencijalno uhvaćene u ovu zbrku, koji je neslužbeno nazvan "Cloudbleed" u čast Heartbleed Kopanje po Hypeu: Je li srcem stvarno bilo tko naštetio? Čitaj više . Potencijalno pogođena web mjesta uključuju Patreon, OKCupid, Uber, Yelp, 4chan i Fitbit. Ako aktivno upotrebljavate bilo koju web lokaciju na ovom popisu, savjetujemo vam da odmah promijenite zaporke.
Postoje li web stranice koje koristite redovito uhvaćene u ovom curenju podataka Cloudflare? Kako ćete reagirati? Jeste li vjerojatno promijenili sve, neke ili nijednu lozinku? Kome bi trebalo odgovarati za ovu bugu? Javite nam svoje misli u komentarima ispod!
Kreditna slika: Jim Bauer putem Flickr-a
Dave Parrack je britanski pisac koji je fasciniran svim stvarima. S više od 10 godina iskustva u pisanju internetskih publikacija, sada je zamjenik urednika u MakeUseOf.
