קרדיט: מרוכב שניתן למעוך: cloudflare
Cloudflare, אחת מענקי אבטחת האינטרנט האחראיות לשמירה על בטיחות האתרים שכולנו מבקרים בהם, היא בעצמה המקור לפגיעות שיש לה פוטנציאל להתחרותבאג דימום לבשל 2014. וכדי להחמיר את המצב, אנחנו אפילו לא יודעים עדיין את מלוא היקף הנזק.
בואו נוציא את זה מהדרך מוקדם:שנה את הסיסמאות שלך.החל מ- Uber, Ok Cupid, Yelp, Fitbit ו- Authy. אבל אם אתה לא משתמש בשירותים, אל תהיה שאנן. יש ארשימה ארוכה של אתריםזה עלול להיות מושפע, ובטח יתווספו חדשים, אז הישארו ערניים.
ההדלפה, המכונה "Cloudbleed", היא נקודת תורפה שחשפה הכל, החל מססמאות ועד הודעות פרטיות באתרי היכרויות, הזמנות לבתי מלון ומידע אישי אחר. וכדי להפוך את הדברים למפחידים יותר, אפילו אתרים שלא משתמשים בשירות של החברה אבל יש להם הרבה משתמשי Cloudflare עלולים לסכן את הנתונים בשרתים שלהם.
Cloudflare הודיעה רשמית על המצב ב-פוסט בבלוגביום חמישי בלילה, וייחסו זאת לשגיאה בקידוד שהביאה ל"חרפת מאגר" ש"זוהתה במהירות". התוכנה של Cloudflare עובדת כדי לאחסן את הנתונים שלך בצורה מאובטחת, אבל בגלל הבאג הזה, חלק מהנתונים דלפו בטעות בצורה שלא הייתה מאובטחת מספיק. Cloudflare עבדה כדי לתקן את זה, אבל הבעיה היא שמנועי חיפוש כמו גוגל מאחסנים לעתים קרובות גרסה של הנתונים במטמון, ובגלל זה ייתכן שהנתונים עדיין נמצאים בחוץ.
מהירות אור ניתנת לריסוק
חבר בצוות Project Zero של Google,טוויס אורמנדי, שם לב לבעיית האבטחה החשודה עםרשת אדג' של גוגלעם זאת, ל-Cloudflare ביום שישי האחרון, הדליפה יכולה הייתה להתחיל כבר ב-22 בספטמבר, 2016.
ייתכן שהציוץ נמחק
באשר למידע שנמצא בסכנה, אורמנדי מרגישה שיש לך סיבה טובה לפחד. "הדוגמאות שאנו מוצאים כל כך גרועות... אני מוצא הודעות פרטיות מאתרי היכרויות גדולים, הודעות מלאות משירות צ'אט ידוע, נתוני מנהל סיסמאות מקוונים, פריימים מאתרי וידאו למבוגרים, הזמנות לבתי מלון", הוא כתב "אנחנו מדברים על בקשות https מלאות, כתובות IP של לקוחות, תגובות מלאות, קובצי Cookie, סיסמאות, מפתחות, נתונים, הכל."
ייתכן שהציוץ נמחק
בפורום המקוון שלו, אורמנדי פירט את זמן העבודה שלו עם Cloudflare כדי לפתור את הבעיה, והודה שהוא לא מודע לאיזה מידע, אם בכלל, נפגע. "אני לא יודע אם הבחינו בבעיה הזו וניצלו אותה, אבל אני בטוח שסורקים אחרים אספו נתונים ושמשתמשים שמרו או שמנו תוכן במטמון ואינם מבינים מה יש להם וכו'", אורמנדי.כתב.
"לא הבנתי כמה מהאינטרנט יושב מאחורי CDN של Cloudflare עד לאירוע הזה."
ניקול היא עורכת בכירה ב-Mashable. היא עוסקת בעיקר בטרנדים של בידור ותרבות דיגיטלית, ובזמנה הפנוי ניתן למצוא אותה צופה בטלוויזיה, שולחת הערות קוליות או הופכת ויראלית בטוויטר בגלל הערצת סריגים. אתה יכול לעקוב אחריה בטוויטר@nicolemichele5.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
