Cloudflare was gegevens aan het lekken, dus verander uw wachtwoorden
Sommige van de meest populaire websites ter wereld hebben gebruikersgegevens op internet gelekt. De gelekte gegevens omvatten wachtwoorden, cookies, versleutelingssleutels. Hoe het web browsen nog veiliger wordt Hoe het web browsen nog veiliger wordt We hebben SSL-certificaten te danken voor onze veiligheid en privacy. Maar recente inbreuken en fouten hebben mogelijk uw vertrouwen in het cryptografische protocol aangetast. Gelukkig is SSL aan het aanpassen, omdat het geüpgraded is - hier is hoe. Meer lezen en privéberichten. De omvang van het probleem is nog niet duidelijk, maar het advies is, zoals altijd, om uw wachtwoorden te wijzigen. Allemaal.
Een coderingsfout betekent dat websites die gebruikmaken van Cloudflare gebruikersgegevens op internet lekken, mogelijk maandenlang. Deze gebruikersgegevens zijn langs de onderkant van webpagina's naast verwarde tekst weergegeven. En hoewel er nog geen bewijs is dat deze gegevens kwaadwillig zijn gebruikt, blijft het een kleine maar duidelijke mogelijkheid.
Google rijdt naar de redding
Cloudflare, een weboptimalisatie- en beveiligingsbedrijf dat voor miljoenen websites zorgt, lekt gebruikersgegevens op het web dankzij een fout in een HTML-parserketen. Toen de parser in combinatie met andere functies werd gebruikt, lekten de Cloudflare-servers willekeurige gegevens op internet.
Deze bug is onlangs ontdekt door Google-beveiligingsonderzoeker Tavis Ormandy terwijl hij aan een corpusdestillatieproject werkte. Het kwam aan het licht tussen 13 februari en 18 februari terwijl Cloudflare migreerde naar nieuwe software. Na het vaststellen van de oorzaak van het lek, nam Ormandy contact op met iemand van Cloudflare, die vervolgens begon met het oplossen van het probleem.
Cloudflare CTO John Graham-Cumming heeft sindsdien het incident beschreven in een lange blogpost waarin hij ingaat op elk aspect van wat er is gebeurd. Het resultaat is dat Cloudflare het onderliggende probleem heeft opgelost en met zoekmachines heeft gewerkt om de gecachte versies van betrokken webpagina's te proberen verwijderen..
U moet waarschijnlijk uw wachtwoorden wijzigen
Er is een lange lijst met websites die mogelijk in deze puinhoop zijn terechtgekomen, die onofficieel is nagesynchroniseerd “Cloudbleed” ter ere van Heartbleed Digging Through The Hype: Heeft Heartbleed eigenlijk iedereen geschaad? Door de hype graven: Heeft Heartbleed iemand feitelijk geschaad? Lees verder . Mogelijk getroffen websites zijn Patreon, OKCupid, Uber, Yelp, 4chan en Fitbit. Als u actief een van de websites in deze lijst gebruikt, wordt u geadviseerd om uw wachtwoorden onmiddellijk te wijzigen.
Zijn websites die u gebruikt regelmatig verstrikt in dit gegevenslek in Cloudflare? Hoe ga je reageren? Verandert u waarschijnlijk alle, enkele of geen van uw wachtwoorden? Wie moet verantwoordelijk worden gehouden voor deze bug? Laat het ons weten in de reacties hieronder!
Image Credit: Jim Bauer via Flickr
Ontdek meer over: HTML, internet, wachtwoord, webserver.