Ogromny wyciek danych w sieci
Pracujący przy prowadzonym przez Google Project Zero Tavis Ormandy - jeden z najlepszych speców od zabezpieczeń na świecie - odkrył właśnie w serwerach zarządzanych przez firmę CloudFlare dziurę, przez którą dane mogły wyciekać przez długie miesiące.
Pracujący przy prowadzonym przez Google Project Zero Tavis Ormandy - jeden z najlepszych speców od zabezpieczeń na świecie - odkrył właśnie w serwerach zarządzanych przez firmę CloudFlare dziurę, przez którą dane mogły wyciekać przez długie miesiące. A największy problem tkwi w tym, że CloudFlare miało bardzo wielu klientów - zagrożone jest ponad 5 milionów stron internetowych.
Wyciek nazwany został CloudBleed, a nazwa ta nawiązuje do innej dużej dziury noszącej nazwę HeartBleed, która wykryta została 3 lata temu. Podobieństwo pomiędzy nimi polega na tym, że przez błąd w oprogramowaniu hakerzy mogli małymi porcjami danych, w zupełnie nieautoryzowany sposób pobierać dane z serwerów. Problem dotyczy zagranicznych stron, m.in. Ubera, FitBit czy OKCupid, a w polskiej sieci chodzi m. in. o serwisy chomikuj, fotka.pl, cda, peb czy sadistic.
Wyciec mogło w ten sposób praktycznie wszystko - hasła, klucze i wszelkie dane takie jak prywatna korespondencja, adresy IP czy nawet zdjęcia, dlatego radzi się wszystkim, którzy korzystali ze stron postawionych na CloudFlare (a jest wielkie prawdopodobieństwo, że również i Wy z nich korzystaliście - znajdziecie ich listę), by zmienili hasła najszybciej jak to możliwe.
Co więcej, informacje jakie wyciekały, były przechwytywane i kopiowane przez wyszukiwarki internetowe, więc tak łatwo z sieci nie znikną - samo naprawienie dziury przez CloudFlare tu nie wystarczy.
A na przyszłość polecane jest używanie wszędzie tam, gdzie to możliwe, dwustopniowej autoryzacji - to da nam niemal sto procent bezpieczeństwa przed hakerami.
Źródło: , Zdj.: CC0