Некоторые из самых популярных сайтов в мире пропускают пользовательские данные в сеть. Утечка данных включает пароли, куки, ключи шифрования
и личные сообщения. Масштабы проблемы еще не ясны, но совет, как всегда, состоит в том, чтобы изменить ваши пароли. Все они.
Ошибка кодирования означает, что веб-сайты, использующие Cloudflare, пропускают пользовательские данные в сеть, возможно, в течение нескольких месяцев. Эти данные пользователя будут отображаться в нижней части веб-страниц рядом с перемешанным текстом. И хотя пока нет никаких доказательств того, что эти данные использовались злонамеренно, остается небольшая, но отчетливая возможность.
Google едет на помощь
Cloudflare, компания по оптимизации и безопасности веб-сайтов, которая следит за миллионами веб-сайтов, пропускает пользовательские данные в сеть из-за ошибки в цепочке HTML-анализаторов. Когда анализатор использовался в сочетании с другими функциями, серверы Cloudflare передавали случайные данные в сеть.
Эта ошибка была недавно обнаружена исследователем безопасности Google Тависом Орманди, когда он работал над проектом по перегонке корпуса. Оно появилось между 13 и 18 февраля, когда Cloudflare переходил на новое программное обеспечение. Определив источник утечки, Орманди связалась с кем-то из Cloudflare, который затем приступил к устранению проблемы.
С тех пор технический директор Cloudflare Джон Грэм-Камминг подробно описал инцидент в длинном посте в блоге, в котором подробно рассматриваются все аспекты произошедшего. В результате Cloudflare исправил основную проблему и работал с поисковыми системами, пытаясь удалить кэшированные версии затронутых веб-страниц.
Вы, вероятно, должны изменить свои пароли
Существует длинный список веб-сайтов, которые потенциально могут быть захвачены этим беспорядком, который неофициально был назван «Cloudbleed» в честь Heartbleed.
, Потенциально затронутые веб-сайты включают Patreon, OKCupid, Uber, Yelp, 4chan и Fitbit. Если вы активно используете какой-либо из веб-сайтов из этого списка, вам рекомендуется немедленно сменить пароль.
Какие веб-сайты, которые вы используете, регулярно попадают в эту утечку данных Cloudflare? Как вы собираетесь реагировать? Вы можете изменить все, некоторые или ни один из ваших паролей? Кто должен нести ответственность за эту ошибку? Пожалуйста, дайте нам знать ваши мысли в комментариях ниже!
Изображение предоставлено: Джим Бауэр через Flickr
