Annons
Några av de mest populära webbplatserna i världen har läckt användardata på webben. De läckta uppgifterna inkluderar lösenord, cookies, krypteringsnycklar Hur webbläsning blir ännu säkrareVi har SSL-certifikat att tacka för vår säkerhet och integritet. Men de senaste brottna och bristerna kan ha gjort att du litar på det kryptografiska protokollet. Lyckligtvis anpassar sig SSL, uppgraderas - så här. Läs mer och privata meddelanden. Problemets omfattning är ännu inte klar, men rådet, som alltid, är att ändra dina lösenord. Allihopa.
Ett kodfel innebär att webbplatser som använder Cloudflare har läckt användardata på webben, eventuellt i månader. Denna användardata kommer att ha visats längst ner på webbsidorna tillsammans med virvlad text. Och även om det ännu inte finns några bevis för att dessa data har använts skadligt, förblir de en liten men tydlig möjlighet.
Google rider till räddningen
Cloudflare, ett webboptimerings- och säkerhetsföretag som sköter miljontals webbplatser, har läckt användardata på webben tack vare ett fel i en HTML-parserkedja. När parser användes i samband med andra funktioner läckte Cloudflare-servrarna slumpmässiga data på webben.
Det här felet var nyligen upptäckt av Googles säkerhetsforskare Tavis Ormandy medan han arbetade på ett korpusdestillationsprojekt. Det kom fram mellan 13 februari och 18 februari när Cloudflare migrerade till ny programvara. Efter att ha fastställt källan till läckan kontaktade Ormandy någon på Cloudflare, som sedan började lösa problemet.
Cloudflare CTO John Graham-Cumming har sedan detaljerat händelsen i ett långt blogginlägg undersöka varje aspekt av vad som hände. Resultatet är att Cloudflare har fixat det underliggande problemet och arbetat med sökmotorer för att försöka ta bort cache-versionerna av de drabbade webbsidorna.
Du borde förmodligen ändra dina lösenord
Det finns en lång lista över webbplatser som potentiellt fastnat i det här röran, som inofficiellt har kallats ”Cloudbleed” för att hedra heartbleed Gräva genom hypen: Har hjärtat verkligen skadat någon? Läs mer . Potentiellt påverkade webbplatser inkluderar Patreon, OKCupid, Uber, Yelp, 4chan och Fitbit. Om du aktivt använder någon av webbplatserna i den här listan rekommenderas du att ändra dina lösenord omedelbart.
Finns det några webbplatser som du använder regelbundet med i denna Cloudflare-dataläckage? Hur kommer du att reagera? Troligtvis kommer du att ändra alla, några eller inga av dina lösenord? Vem ska hållas ansvariga för det här felet? Låt oss veta dina tankar i kommentarerna nedan!
Bildkredit: Jim Bauer via Flickr
Dave Parrack är en brittisk författare med fascination för allt teknik. Med över 10 års erfarenhet av att skriva för onlinepublikationer är han nu vice redaktör på MakeUseOf.