Cloudbleed е най-новата интернет грешка, която поставя потребителите в опасност. Новините за бъг се скъсаха късно в четвъртък, но вече има много объркване и действителното въздействие върху информацията на хората.

Ние събрахме това като ръководство за Cloudbleed и как трябва да реагирате. Новините на Cloudbleed продължават и ние ще актуализираме тази статия, когато възникнат нови проблеми. Проверете отново за нова информация.

Какво е Cloudbleed?

Cloudbleed е името на сериозно нарушение на сигурността от интернет компанията Cloudflare, която изтича потребителски пароли и друга потенциално чувствителна информация към хиляди уебсайтове в продължение на шест месеца. Регистърът го описва като "седнал в ресторант, предполага се, че е на чиста маса, и освен че е получил меню, ти също връчва съдържанието на портфейла или кесията на предишния динър."

Името идва от Tavis Ormandy от проекта Zero на Google, който съобщи за бъг на Cloudflare и се пошегува за това, че го наричат ​​Cloudbleed след грешката за сигурност за 2014 г. Heartbleed.

Cloudbleed е по-лош от Heartbleed?

На този етап не. Колкото и страшно да изглежда всяко нарушение на сигурността в интернет, те бяха доста различни. Heartbleed засегна половин милион уебсайта, докато понастоящем само 3400 уебсайта са имали грешка на Cloudbleed.

Но ето потенциалната страшна част. Тези 3 400 уебсайта пропускат лични данни от други клиенти на Cloudflare. Така че действителният брой на действително засегнатите сайтове може да бъде много по-висок.

Cloudbleed все още ли е активно опасен?

Помислете за Cloudbleed като човек, преживял сърдечен удар. Това е страшно и ще изисква промени, за да не се случи отново. Но засега най-лошото от него е свършило.

Ако има някаква обратна страна на тази история, това е, че Cloudflare спря бъг в рамките на 44 минути, за да разберете за него и да реши проблема напълно в рамките на 7 часа.

Въпреки това се смята, че бъгът е засегнал уебсайтовете през септември, като височината на нарушението е между 13 и 18 февруари. е участвал.

Кой е Cloudflare?

Cloudflare осигурява основна интернет инфраструктура и сигурност на милиони уебсайтове. На своя уебсайт, Cloudflare изброява Надак, Байн Капитал, OKCupid, ZenDesk и Cisco, наред с другото, в раздела "Надежден от".

Въпреки че може да не сте запознати с името Cloudflare, шансовете са посетен от вас уебсайт да използва компанията за сигурност или доставка на информация.

Какви сайтове са засегнати?

На този етап ние знаем, че Uber, Fitbit и OKCupid са били пряко засегнати три, но има още хиляди.

В отговор на новините за изтичането, компаниите са предприели в Twitter да признаят грешката и да уверят своите клиенти.

Колко хора са изложени на риск поради Cloudbleed?

Трудно е да се каже, но е ниско. Както споменах по-горе, пикът на грешката на Cloudbleed беше между 13 и 18 февруари. Тази статистика беше допълнително изяснена, за да бъде около 0, 00003% от заявките.

Какви видове информация е изтекъл?

Когато погледнете уеб адреса на уебсайт, в който сте, понякога виждате „http“ в началото. Но когато сте на защитен уебсайт, например банка или екран за влизане с парола, в началото ще видите "https", което показва, че страницата е защитена.

Услуги като Cloudflare помагат за сигурно преместване на информацията, въведена на тези "https" уебсайтове между потребителите и сървърите. Това, което се случи тук, е част от тази сигурна информация, която неочаквано е била спасена, когато не е трябвало да бъде. И за да влошат нещата, някои от запазената защитена информация са кеширани от търсачки като Google, Bing и Yahoo.

Така че може да е било потребителско име или парола, снимка или рамки на видео, както и задкулисни неща като сървърна информация и протоколи за сигурност. Понастоящем няма индикации, че някой от тези данни е достъпен от хакери.

Какво трябва да направя?

Честно казано, нищо, което правите сега, няма да отмени случилото се. Но има неща, които можете да направите, за да се предпазите от такива неща, които се случват отново, преди да се случи следващият инцидент, подобен на Cloudbleed.

Първото нещо, което трябва да направите, е да промените паролите за всичките си профили, които използват Cloudflare. Fitbit, OKCupid и Medium са няколко, но можете да разберете дали уебсайтовете, които използвате, разчитат на Cloudfare с този инструмент.

И ако някой от тези уебсайтове или услуги предлагат двуетапна проверка (понякога се нарича двуфакторна проверка), използвайте я. Той гарантира, че дори ако някой получи паролата ви, няма да има достъп до профила ви.

Препоръчваме също така да се свържете с компаниите на сайтовете и услугите, които използвате, и да ги уведомите за чувствата си относно защитата на вашата сигурност и поверителност. Както се притеснявате за Cloudbleed, тъй като някои хора може да са, компаниите ще бъдат доста притеснени също и слух от техните клиенти може да отиде дълъг път към подобряване на нещата за всеки.

Какво се случва след това?

Отново, информация за Cloudbleed стана публична от 23 февруари и докато получаваме нова информация за грешката, ще актуализираме тази статия.

Техническа култура: От филми и телевизии до социални медии и игри, тук е вашето място за по-леката страна на технологиите.

CNET Magazine: Вижте извадка от историите, които ще намерите в изданието на вестникарския щанд на CNET.