Cloudflare var läckande data, så ändra dina lösenord
Några av de mest populära webbplatserna i världen har läckt användardata på webben. Den läckta data innehåller lösenord, cookies, krypteringsnycklar Hur webbläsning blir ännu säkrare Hur webbläsning blir ännu säkrare Vi har SSL-certifikat för att tacka för vår säkerhet och integritet. Men nya överträdelser och brister kan ha dämpat din förtroende för kryptografiska protokollet. Lyckligtvis anpassas SSL, uppgraderas - här är hur. Läs mer och privata meddelanden. Problemets omfattning är ännu inte klart, men rådet är som alltid att ändra dina lösenord. Allihopa.
Ett kodfel innebär att webbplatser som använder Cloudflare har läckt användardata på webben, eventuellt i månader. Denna användardata kommer att ha dykt upp längst ner på webbsidor bredvid jumbled text. Och medan det ännu inte finns några bevis på att dessa uppgifter har använts skadligt, är det fortfarande en liten men tydlig möjlighet.
Google rider till räddningstjänsten
Cloudflare, ett webboptimerings- och säkerhetsföretag som ser efter miljontals webbplatser har läckt användardata på webben tack vare ett fel i en HTML-parserkedja. När parsern användes i samband med andra funktioner läckte Cloudflare-servrarna slumpmässiga data på webben.
Denna bugg upptäcktes nyligen av säkerhetsforskaren Google Tavis Ormandy medan han arbetade med ett korpusdestillationsprojekt. Det framkom mellan 13 februari och 18 februari då Cloudflare migrerade till ny programvara. Efter att ha bestämt källan för läckan kontaktade Ormandy någon hos Cloudflare, som sedan bestämde sig för att lösa problemet.
Cloudflare CTO John Graham-Cumming har sedan detaljerat händelsen i en lång bloggpost som grävde in i varje aspekt av det som hände. Resultatet är Cloudflare har fastställt den underliggande frågan och arbetat med sökmotorer för att försöka ta bort de cachade versionerna av berörda webbsidor.
Du borde förmodligen ändra dina lösenord
Det finns en lång lista över webbplatser som kan fånga sig i denna röra, vilket har blivit officiellt dubblat “Cloudbleed” till ära av Heartbleed Grävning genom Hype: Har Heartbleed faktiskt skadat någon? Gräva genom Hype: Har Heartbleed skadat någonting? Läs mer . Potentiellt drabbade webbplatser inkluderar Patreon, OKCupid, Uber, Yelp, 4chan och Fitbit. Om du aktivt använder någon av webbplatserna på den här listan rekommenderas du att ändra dina lösenord omedelbart.
Är några webbplatser du använder regelbundet fångas i denna Cloudflare dataläcka? Hur ska du reagera? Skulle du troligen ändra alla, några eller inget av dina lösenord? Vem ska hållas ansvarig för detta fel? Vänligen meddela dina tankar i kommentarerna nedan!
Bildkrediter: Jim Bauer via Flickr
Utforska mer om: HTML, Internet, Lösenord, Webserver.