Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Cloudbleed: ceea ce trebuie să știi și ce trebuie să faci

Cloudbleed: ceea ce trebuie să știi și ce trebuie să faci

Cuprins:

Anonim

Pe 17 februarie 2017, cercetătorul în domeniul vulnerabilității de la Proiectul Google Zero Tavis Ormandy s-a confruntat cu ceea ce părea o scurgere de date cu adevărat urâtă de la Cloudflare, o companie de performanță și securitate web. El a contactat rapid oamenii „potriviți” de la Cloudflare și situația a fost abordată în mai puțin de o oră.

Orice încălcare a datelor poate fi semnificativă. Mai ales când un serviciu are peste un miliard de utilizatori. Vă vom direcționa către raportul incidentului Cloudflare pentru detalii complete despre cele întâmplate (avertizare: este destul de tehnic). În termenii profanului, datele au fost scurse, care au fost potențial sensibile. Aceste date erau disponibile oricui, chiar și paianjenii web folosiți de motoarele de căutare. Tastele SSL nu au fost scurse.

Funcțiile Cloudflare care au folosit analizatorul HTML afectat (ofuscarea prin e-mail, Excluderi din partea serverului și Recompense automate HTTPS) au fost utilizate de o mulțime de companii. Cel mai probabil companii cu care aveți conturi online, Acest lucru înseamnă că este posibil ca datele dvs. să fie expuse.

Mobile Nations utilizează unele dintre serviciile Cloudflare. De fapt, ne veți găsi pe lista care plutește în jurul site-urilor potențial afectate. Am verificat că serviciile afectate nu sunt utilizate și niciodată nu au fost utilizate pe niciun site mobil al Națiunilor.

După investigație, funcțiile din spatele #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) nu au fost niciodată active pe site-urile @MobileNations

- Marcus Adolfsson (@madolfsson) 24 februarie 2017

Am primit, de asemenea, o notificare de la Cloudflare cu privire la scurgere și ei au trebuit să spună:

Domeniul dvs. nu este unul dintre domeniile în care am descoperit date expuse în cache-uri terțe. Eroarea a fost corecată astfel încât să nu mai scurgă date. Cu toate acestea, continuăm să lucrăm cu aceste cache-uri pentru a le revizui înregistrările și pentru a le ajuta să curățeze orice date expuse pe care le găsim. Dacă descoperim date scurse despre domeniile dvs. în timpul acestei căutări, vă vom contacta direct și vă vom oferi detalii complete despre ceea ce am găsit.

Căutați o declarație similară din alte locuri în care aveți un cont pentru informații despre datele dvs. care ar putea fi expuse.

Ce ar trebuii să fac

Ca majoritatea cazurilor mari de securitate, nu vom cunoaște niciodată detaliile complete despre ceea ce a fost și nu a fost eliminat. Putem confirma că nu folosim serviciile menționate ca fiind vulnerabile, dar nu știm cum ar putea fi afectat altceva pe serverele Cloudflare. Fiecare client Cloudflare se află în aceeași barcă.

Asta înseamnă că este timpul pentru tine să proactivezi.

Schimbați parola pentru toate conturile dvs. online

Da, acest lucru suge, dar știi ce sugerează mai mult? Având pe cineva să primească detaliile dvs. și să aibă acces la lucruri la care nu doriți să le aibă acces. Utilizați un manager de parole și lăsați-l să facă parole nebune și rețineți-le pentru dvs. dacă nu aveți propria rutină de gestionare a parolelor. Dacă nu ați folosit un manager de parole în trecut, dar ați dorit să verificați unul, acum este un moment perfect.

Mai mult: Cei mai buni manageri de parole pentru Android

Acum este, de asemenea, un moment bun pentru a vă aminti că ar trebui să vă schimbați parolele în mod regulat, ceea ce face ca un manager de parole să fie obligatoriu dacă aveți o mulțime de conturi.

Activați autentificarea cu doi factori pe fiecare cont care îl are disponibil ca opțiune

Dacă aveți o autentificare cu doi factori activată, altcineva cu detaliile de conectare nu vă va putea accesa contul. Autentificarea în doi factori poate fi, de asemenea, o durere în fund, uneori, dar este cea mai bună metodă de a vă proteja atunci când se produce o încălcare a datelor mari, precum cea pe care o vedem acum.

Iată câteva resurse pentru autentificarea cu doi factori.

  • Ce trebuie să știți despre autentificarea cu doi factori
  • Cum să configurați autentificarea cu doi factori pe contul dvs. Google
  • Adăugați o cheie de securitate USB în contul dvs. Google
  • Cheile de securitate wireless funcționează acum pe Android
  • Descărcați Google Authenticator
  • Lista site-urilor web și dacă acceptă sau nu 2FA.

Nimic nu putem face nu va preveni aceste tipuri de scurgeri de date. Important este ce putem face pentru a ne proteja atunci când se întâmplă,

Știri

Alegerea editorilor