Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Cloudbleed: τι πρέπει να ξέρετε και τι πρέπει να κάνετε

Cloudbleed: τι πρέπει να ξέρετε και τι πρέπει να κάνετε

Πίνακας περιεχομένων:

Anonim

Στις 17 Φεβρουαρίου 2017, ο ερευνητής ευπάθειας από το Project Zero Tavis Ormandy της Google σκόνταψε σε αυτό που μοιάζει με μια πραγματικά άσχημη διαρροή δεδομένων από την Cloudflare, εταιρεία επιδόσεων και ασφάλειας στο διαδίκτυο. Γρήγορα επικοινώνησε με τους "σωστούς" ανθρώπους στο Cloudflare και η κατάσταση αντιμετωπίστηκε σε λιγότερο από μία ώρα.

Οποιαδήποτε παραβίαση δεδομένων μπορεί να είναι σημαντική. Ειδικά όταν μια υπηρεσία έχει πάνω από ένα δισεκατομμύριο χρήστες. Θα σας κατευθύνουμε στην αναφορά περιστατικών Cloudflare για όλες τις λεπτομέρειες του τι συνέβη (προειδοποίηση: είναι αρκετά τεχνικό). Σύμφωνα με τους απλούς όρους, τα δεδομένα διαρρέουν και είναι δυνητικά ευαίσθητα. Αυτά τα δεδομένα ήταν διαθέσιμα σε οποιονδήποτε, ακόμα και αράχνες ιστού που χρησιμοποιούνται από μηχανές αναζήτησης. Τα κλειδιά SSL δεν διαρρεύσαν.

Οι λειτουργίες Cloudflare που χρησιμοποίησαν τον επεξεργαστή HTML που επηρεάστηκε (η παραμόρφωση του μηνύματος ηλεκτρονικού ταχυδρομείου, η εξαίρεση από το διακομιστή και η αυτόματη επανεγγραφή HTTPS) χρησιμοποιούνταν από πολλές εταιρείες. Πιθανότατα εταιρείες με τις οποίες έχετε λογαριασμό στο διαδίκτυο, Αυτό σημαίνει ότι τα δεδομένα σας ενδέχεται να έχουν εκτεθεί.

Τα Mobile Nations χρησιμοποιούν ορισμένες από τις υπηρεσίες του Cloudflare. Στην πραγματικότητα, θα μας βρείτε στη λίστα που κυμαίνεται γύρω από περιοχές που ενδεχομένως επηρεάζονται. Έχουμε επαληθεύσει ότι οι υπηρεσίες που επηρεάζονται δεν χρησιμοποιούνται και δεν έχουν χρησιμοποιηθεί ποτέ σε οποιονδήποτε ιστότοπο Mobile Nations.

Μετά από έρευνα, τα χαρακτηριστικά πίσω από το #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) δεν ήταν ποτέ ενεργά σε ιστότοπους @MobileNations

- Marcus Adolfsson (@madolfsson) 24 Φεβρουαρίου 2017

Λάβαμε επίσης ειδοποίηση από την Cloudflare για τη διαρροή και είπαν αυτό:

Ο τομέας σας δεν είναι ένας από τους τομείς στους οποίους έχουμε εντοπίσει εκτεθειμένα δεδομένα σε οποιαδήποτε προσωρινή αποθήκευση σε τρίτους. Το σφάλμα έχει διορθωθεί, ώστε να μην υπάρχει πλέον διαρροή δεδομένων. Ωστόσο, συνεχίζουμε να δουλεύουμε με αυτές τις κρυφές μνήμες για να αναθεωρήσουμε τα αρχεία τους και να τους βοηθήσουμε να καθαρίσουν τα εκτεθειμένα δεδομένα που βρίσκουμε. Αν ανακαλύψουμε τυχόν δεδομένα που έχουν διαρρεύσει σχετικά με τους τομείς σας κατά τη διάρκεια αυτής της αναζήτησης, θα επικοινωνήσουμε άμεσα μαζί σας και θα σας παράσχουμε πλήρη στοιχεία για το τι βρήκαμε.

Αναζητήστε μια παρόμοια δήλωση από άλλα μέρη στα οποία έχετε λογαριασμό για πληροφορίες σχετικά με τα δεδομένα σας που ενδέχεται να έχουν εκτεθεί.

Τι πρέπει να κάνω

Όπως και οι περισσότερες μεγάλες περιπτώσεις ασφαλείας, δεν θα γνωρίζουμε ποτέ τις πλήρεις λεπτομέρειες του τι ήταν και δεν διαρρεύστηκε. Μπορούμε να επιβεβαιώσουμε ότι δεν χρησιμοποιούμε τις υπηρεσίες που αναφέρονται ως ευάλωτες, αλλά δεν γνωρίζουμε πώς μπορεί να επηρεαστεί οτιδήποτε άλλο στους διακομιστές του Cloudflare. Κάθε πελάτης Cloudflare βρίσκεται στο ίδιο σκάφος.

Αυτό σημαίνει ότι ήρθε η ώρα για εσάς να προωθήσετε.

Αλλάξτε τον κωδικό πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο

Ναι, αυτό είναι χάλια, αλλά ξέρεις τι χάλια περισσότερο; Έχοντας κάποιον να λάβει τα στοιχεία σας και να έχει πρόσβαση σε πράγματα που δεν θέλετε να έχουν πρόσβαση σε αυτά. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης και αφήστε τον να κάνει τρελούς κωδικούς πρόσβασης και να τις θυμάστε για σας αν δεν έχετε τη δική σας ρουτίνα διαχείρισης κωδικού πρόσβασης. Εάν δεν έχετε χρησιμοποιήσει έναν διαχειριστή κωδικών πρόσβασης στο παρελθόν, αλλά ήθελε να ελέγξει ένα έξω, τώρα είναι μια τέλεια στιγμή.

Περισσότερα: Καλύτεροι διαχειριστές κωδικών πρόσβασης για το Android

Τώρα είναι επίσης μια καλή στιγμή για να θυμάστε ότι θα πρέπει να αλλάζετε τους κωδικούς σας τακτικά, γεγονός που καθιστά έναν διαχειριστή κωδικών πρόσβασης απαραίτητο αν έχετε πολλούς λογαριασμούς.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων σε κάθε λογαριασμό που είναι διαθέσιμος ως επιλογή

Εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, κάποιος άλλος με τα στοιχεία σύνδεσης θα εξακολουθεί να μην έχει πρόσβαση στον λογαριασμό σας. Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί επίσης να είναι ένας πόνος στο άκρο μερικές φορές, αλλά είναι ο καλύτερος τρόπος για να προστατευθείτε όταν συμβαίνει μια μεγάλη παραβίαση δεδομένων, όπως αυτή που βλέπουμε τώρα.

Ακολουθούν ορισμένοι πόροι σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων.

  • Τι πρέπει να γνωρίζετε για τον έλεγχο ταυτότητας δύο παραγόντων
  • Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στο λογαριασμό σας στο Google
  • Προσθέστε ένα κλειδί ασφαλείας USB στο λογαριασμό σας στο Google
  • Τα κλειδιά ασύρματης ασφάλειας λειτουργούν τώρα στο Android
  • Κάντε λήψη του Επαληθευτή Google
  • Κατάλογος ιστοσελίδων και αν υποστηρίζουν ή όχι 2FA.

Τίποτα που μπορούμε να κάνουμε δεν θα εμποδίσει αυτές τις διαρροές δεδομένων. Το σημαντικό είναι τι μπορούμε να κάνουμε για να προστατευθούμε όταν συμβαίνουν,

Νέα

Η επιλογή των συντακτών