Το Cloudbleed είναι το πιο πρόσφατο σφάλμα στο διαδίκτυο που θέτει σε κίνδυνο τα προσωπικά δεδομένα των χρηστών. Τα νέα του σφάλματος έσπασαν αργά την Πέμπτη, αλλά υπάρχει ήδη πολλή σύγχυση σχετικά με αυτό και ο πραγματικός αντίκτυπος που έχει στην πληροφόρηση των ανθρώπων.
Συγκεντρώσαμε αυτό ως οδηγό για το Cloudbleed και πώς πρέπει να απαντήσετε. Τα νέα του Cloudbleed συνεχίζονται και θα ενημερώσουμε αυτό το άρθρο καθώς προκύπτουν νέα ζητήματα. Ελέγξτε ξανά για νέες πληροφορίες.
Τι είναι το Cloudbleed;
Το Cloudbleed είναι το όνομα μιας σημαντικής παραβίασης της ασφάλειας από την εταιρεία Cloudflare που διαπέρασε τους κωδικούς πρόσβασης των χρηστών και άλλες δυνητικά ευαίσθητες πληροφορίες σε χιλιάδες ιστότοπους για έξι μήνες. Το Μητρώο το περιγράφει ως "καθιστό σε ένα εστιατόριο, δήθεν σε ένα καθαρό τραπέζι, και εκτός από την παραλαβή ενός μενού, σας παραδίδουν επίσης τα περιεχόμενα του πορτοφολιού ή του πορτοφολιού του προηγουμένου δείπνου".
Το όνομα προέρχεται από τον Tavis Ormandy του έργου Zero της Google, ο οποίος ανέφερε το σφάλμα στο Cloudflare και αστειεύτηκε για να το ονομάσει Cloudbleed μετά από το σφάλμα ασφαλείας του 2014 Heartbleed.
Είναι το Cloudbleed χειρότερο από το Heartbleed;
Σε αυτό το σημείο, όχι. Όπως είναι τρομακτικό όσο φαίνεται οποιαδήποτε παραβίαση της ασφάλειας στο διαδίκτυο, αυτά ήταν αρκετά διαφορετικά. Η Heartbleed επηρέασε μισό εκατομμύριο ιστότοπους, ενώ αυτή τη στιγμή μόνο 3.400 ιστότοποι πιστεύεται ότι είχαν το σφάλμα Cloudbleed.
Αλλά εδώ είναι το δυνητικά τρομακτικό μέρος. Οι 3.400 ιστότοποι διαφυλάσσονταν ιδιωτικά δεδομένα που προέρχονταν από άλλους πελάτες του Cloudflare. Ο πραγματικός αριθμός των ιστότοπων που επηρεάστηκαν πραγματικά θα μπορούσε να είναι πολύ υψηλότερος.
Είναι το Cloudbleed ακόμα επικίνδυνο;
Όχι. Σκεφτείτε το Cloudbleed σαν ένα άτομο που επιζεί καρδιακή προσβολή. Είναι τρομακτικό και θα χρειαστούν αλλαγές για να μην συμβεί ξανά. Αλλά το χειρότερο από αυτό έχει τελειώσει, για τώρα.
Εάν υπάρχει μια ανάποδη πλευρά αυτής της ιστορίας, είναι ότι Cloudflare σταμάτησε το σφάλμα μέσα σε 44 λεπτά από την ανακάλυψη γι 'αυτό και να καθορίσει το πρόβλημα εντελώς μέσα σε 7 ώρες.
Εντούτοις, το σφάλμα πιστεύεται ότι έχει επηρεάσει τους ιστότοπους που πηγαίνουν από τον Σεπτέμβριο μέχρι το ύψος της παραβίασης που σημειώθηκε μεταξύ της 13ης και 18ης Φεβρουαρίου. Έτσι, θα υπάρξουν κυματισμοί των επακόλουθων συνεπειών, καθώς οι εταιρείες θα μάθουν για το σφάλμα και εάν οι πληροφορίες των πελατών τους Ενεπλάκη.
Ποιος είναι Cloudflare;
Cloudflare παρέχει βασική υποδομή και ασφάλεια στο διαδίκτυο σε εκατομμύρια ιστότοπους. Στην ιστοσελίδα της, το Cloudflare απαριθμεί Nadaq, Bain Capital, OKCupid, ZenDesk και Cisco, μεταξύ άλλων, στην ενότητα "Trusted by".
Παρόλο που ίσως να μην γνωρίζετε το όνομα Cloudflare, οι πιθανότητες είναι ένας ιστότοπος που επισκεφθήκατε να χρησιμοποιεί η εταιρεία για ασφάλεια ή παροχή πληροφοριών.
Ποιες ιστοσελίδες επηρεάστηκαν;
Σε αυτό το σημείο, γνωρίζουμε ότι οι Uber, Fitbit και OKCupid ήταν τρεις άμεσα επηρεασμένοι, αλλά υπάρχουν και χιλιάδες περισσότεροι.
Σε απάντηση στις ειδήσεις σχετικά με τη διαρροή, οι εταιρείες έκαναν στο Twitter να αναγνωρίσουν το σφάλμα και να καθησυχάσουν τους πελάτες τους.
Πόσα άτομα διατρέχουν κίνδυνο εξαιτίας του Cloudbleed;
Είναι δύσκολο να πω, αλλά είναι χαμηλό. Όπως ανέφερα παραπάνω, η κορυφή του σφάλματος Cloudbleed ήταν από τις 13 έως τις 18 Φεβρουαρίου. Σε μια ανάρτηση στον ιστότοπό της, το Cloudflare δηλώνει ότι κατά τη διάρκεια αυτής της περιόδου "1 σε κάθε 3.300.000 αιτήματα HTTP μέσω του Cloudflare" πιθανώς οδήγησε σε διαρροή μνήμης. Το στατιστικό αυτό στοιχείο διευκρινίστηκε περαιτέρω ότι αντιπροσωπεύει περίπου το 0.00003 τοις εκατό των αιτήσεων.
Τι είδους πληροφορίες διαρρεύσαν;
Όταν εξετάζετε τη διεύθυνση ιστού για έναν ιστότοπο στον οποίο βρίσκεστε, μερικές φορές βλέπετε "http" στην αρχή. Ωστόσο, όταν βρίσκεστε σε ασφαλή ιστότοπο, για παράδειγμα μια οθόνη τραπεζών ή κωδικού πρόσβασης, θα δείτε "https" στην αρχή που υποδεικνύει ότι η σελίδα είναι ασφαλής.
Υπηρεσίες όπως το Cloudflare βοηθούν να μεταφέρετε με ασφάλεια τις πληροφορίες που εισάγονται στους ιστότοπους "https" μεταξύ χρηστών και διακομιστών. Αυτό που συνέβη εδώ είναι ότι ορισμένες από αυτές τις ασφαλείς πληροφορίες σώθηκαν απροσδόκητα όταν δεν έπρεπε να ήταν. Και για να χειροτερέψουν τα πράγματα, ορισμένες από τις αποθηκευμένες ασφαλείς πληροφορίες αποθηκεύτηκαν από μηχανές αναζήτησης όπως το Google, το Bing και το Yahoo.
Έτσι, θα μπορούσε να είναι ένα όνομα χρήστη ή ένας κωδικός πρόσβασης, μια φωτογραφία ή πλαίσια ενός βίντεο, καθώς και θέματα πίσω από τα σκηνικά όπως πληροφορίες διακομιστή και πρωτόκολλα ασφαλείας. Αυτή τη στιγμή, δεν υπάρχει καμία ένδειξη ότι κάποια από αυτές τις πληροφορίες έχουν πρόσβαση από τους χάκερς.
Τι πρέπει να κάνω?
Για να είμαι ειλικρινής, τίποτα που κάνετε τώρα δεν θα ανατρέψει τι συνέβη. Αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατευθείτε από τέτοιου είδους πράγματα που συμβαίνουν πάλι πριν συμβεί το επόμενο περιστατικό σαν το Cloudbleed.
Το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τους κωδικούς πρόσβασης για οποιονδήποτε από τους λογαριασμούς σας που χρησιμοποιούν το Cloudflare. Fitbit, OKCupid και Medium είναι μερικά, αλλά μπορείτε να μάθετε εάν οι ιστότοποι που χρησιμοποιείτε βασίζονται στο Cloudfare με αυτό το εργαλείο.
Και αν κάποιος από αυτούς τους ιστότοπους ή υπηρεσίες προσφέρει έλεγχο σε δύο βήματα (μερικές φορές ονομάζεται επαλήθευση δύο παραγόντων), χρησιμοποιήστε την. Εξασφαλίζει ότι ακόμα και αν κάποιος θα έπαιρνε τον κωδικό πρόσβασής σας, δεν θα είχε πρόσβαση στον λογαριασμό σας.
Σας συνιστούμε επίσης να επικοινωνήσετε με τις εταιρείες των τοποθεσιών και των υπηρεσιών που χρησιμοποιείτε και να τους ενημερώσετε για τα συναισθήματά σας σχετικά με την προστασία της ασφάλειας και της ιδιωτικής ζωής σας. Όπως ανησυχούν για το Cloudbleed, όπως κάποιοι μπορεί να είναι, οι εταιρείες θα είναι αρκετά ανήσυχοι και η ακοή από τους πελάτες τους μπορεί να προχωρήσει πολύ προς τη βελτίωση των πραγμάτων για όλους.
Τι συμβαίνει μετά?
Και πάλι, οι πληροφορίες σχετικά με το Cloudbleed έγιναν δημόσιες από τις 23 Φεβρουαρίου και καθώς λάβουμε νέες πληροφορίες σχετικά με το σφάλμα θα ενημερώσουμε αυτό το άρθρο.
Tech Culture: Από την ταινία και την τηλεόραση μέχρι τα κοινωνικά μέσα και τα παιχνίδια, εδώ είναι η θέση σας για την ελαφρύτερη πλευρά της τεχνολογίας.
CNET Magazine: Δείτε μια δειγματοληψία των ιστοριών που θα βρείτε στην έκδοση του CNET.
Αφήστε Το Σχόλιό Σας