Cloudflare stava perdendo dati, quindi cambia le tue password
Alcuni dei siti web più popolari al mondo hanno fatto trapelare i dati degli utenti sul web. I dati trapelati includono password, cookie, chiavi di crittografia Come la navigazione Web sta diventando ancora più sicura Come la navigazione Web sta diventando ancora più sicura Abbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver inficiato la fiducia nel protocollo crittografico. Fortunatamente, l'SSL si sta adattando, essendo aggiornato - ecco come. Ulteriori informazioni e messaggi privati. La portata del problema non è ancora chiara, ma il consiglio, come sempre, è cambiare le password. Tutti loro.
Un errore di codifica significa che i siti Web che utilizzano Cloudflare hanno perso dati utente sul Web, potenzialmente per mesi. Questi dati utente appariranno nella parte inferiore delle pagine web accanto al testo confuso. E anche se non ci sono prove che questi dati siano stati usati maliziosamente, rimane una possibilità piccola ma distinta.
Google Rides to the Rescue
Cloudflare, una società di ottimizzazione e sicurezza del web che cura milioni di siti Web, ha diffuso i dati degli utenti sul web grazie a un bug in una catena di parser HTML. Quando il parser veniva usato insieme ad altre funzionalità, i server Cloudflare trapelavano dati casuali sul web.
Questo bug è stato recentemente scoperto dal ricercatore di sicurezza di Google Tavis Ormandy mentre stava lavorando a un progetto di distillazione di corpus. È venuto alla luce tra il 13 febbraio e il 18 febbraio, mentre Cloudflare stava migrando verso un nuovo software. Dopo aver determinato la fonte della perdita, Ormandy ha contattato qualcuno a Cloudflare, che poi ha deciso di risolvere il problema.
Il CTO di Cloudflare, John Graham-Cumming, ha dettagliato l'episodio in un lungo post sul blog che approfondisce ogni aspetto di ciò che è accaduto. Il risultato è che Cloudflare ha risolto il problema sottostante e ha lavorato con i motori di ricerca per cercare di rimuovere le versioni memorizzate nella cache delle pagine Web interessate.
Probabilmente dovresti cambiare le tue password
C'è una lunga lista di siti web potenzialmente coinvolti in questo caos, che è stato ufficialmente soprannominato “Cloudbleed” in onore di Heartbleed Digging Through The Hype: ha Heartbleed effettivamente danneggiato qualcuno? Scavando attraverso la campagna pubblicitaria: ha Heartbleed realmente danneggiato qualcuno? Leggi di più . I siti Web potenzialmente interessati includono Patreon, OKCupid, Uber, Yelp, 4chan e Fitbit. Se si utilizza attivamente uno qualsiasi dei siti Web di questo elenco, si consiglia di modificare immediatamente le password.
I siti Web che utilizzi vengono regolarmente rilevati in questa fuga di dati di Cloudflare? Come hai intenzione di reagire? È probabile che tu cambi tutte, alcune o nessuna delle tue password? Chi dovrebbe essere ritenuto responsabile di questo bug? Per favore fateci sapere i vostri pensieri nei commenti qui sotto!
Credito d'immagine: Jim Bauer via Flickr
Scopri di più su: HTML, Internet, password, server Web.