Reklaam
Mõned maailma populaarseimad veebisaidid on lekkinud kasutajaandmeid veebi. Lekkinud andmed hõlmavad paroole, küpsiseid, krüpteerimisvõtmed Kuidas veebi sirvimine veelgi turvalisemaks muutub?Turvalisuse ja privaatsuse eest täname SSL-sertifikaate. Kuid hiljutised rikkumised ja vead võisid kahandada teie usaldust krüptoprotokolli suhtes. Õnneks SSL kohandub, seda täiendatakse - nii saate teha. Loe rohkem ja privaatsõnumid. Probleemi ulatus pole veel selge, kuid nagu alati, on soovitatav muuta oma paroole. Kõik nemad.
Kodeerimisviga tähendab, et Cloudflare'i kasutavad veebisaidid on lekkinud kasutajaandmeid veebi potentsiaalselt kuude kaupa. Need kasutajaandmed ilmuvad veebilehtede allosas koos segatud tekstiga. Ja kuigi puuduvad tõendid selle kohta, et neid andmeid oleks pahatahtlikult kasutatud, on see siiski väike, kuid selge võimalus.
Google sõidab päästma
Miljonite veebisaitide eest hoolitsev veebi optimeerimise ja turbeettevõte Cloudflare on lekkinud kasutajaandmeid veebi tänu HTML-i parseri ahela veale. Kui parserit kasutati koos teiste funktsioonidega, lekitasid Cloudflare'i serverid juhuslikud andmed veebi.
See viga oli hiljuti avastas Google'i turbeuurija Tavis Ormandy samal ajal kui ta töötas korpuse destilleerimise projekti kallal. See tuli ilmsiks 13. veebruarist kuni 18. veebruarini, kui Cloudflare oli uuele tarkvarale üle minemas. Pärast lekke allika kindlaksmääramist võttis Ormandy ühendust kellegagi Cloudflare'is, kes seejärel asus probleemi lahendama.
Cloudflare'i tehniline juht John Graham-Cumming on vahejuhtumit üksikasjalikult kirjeldanud pikk blogipostitus uurides toimunu kõiki aspekte. Tulemuseks on Cloudflare, kes lahendas selle aluseks oleva probleemi ja töötas koos otsimootoritega, et proovida eemaldada mõjutatud veebilehtede vahemällu salvestatud versioone.
Peaksite tõenäoliselt oma paroole vahetama
Seal on pikk nimekiri neist veebisaidid, kuhu see segadus võib sattuda, mis on mitteametlikult nimetatud selle auks "Pilvede alla" Südamega Kaevamine läbi hüpe: kas südameveeb on kedagi tegelikult kahjustanud? Loe rohkem . Potentsiaalselt mõjutatud veebisaitide hulka kuuluvad Patreon, OKCupid, Uber, Yelp, 4chan ja Fitbit. Kui kasutate aktiivselt mõnda selles loendis sisalduvat veebisaiti, soovitatakse teil paroolid kohe vahetada.
Kas mõni teie kasutatav veebisait on selle Cloudflare'i andmelekke tõttu sattunud? Kuidas kavatsete reageerida? Kas muudate tõenäoliselt kõiki oma paroole, mõnda või mitte ühtegi? Keda peaks selle vea eest vastutama? Palun andke meile oma mõtetest teada allpool toodud kommentaarides!
Kujutise krediit: Jim Bauer Flickri kaudu
Dave Parrack on Briti kirjanik, kes on lummatud kõigi asjade tehnikast. Üle 10-aastase veebiväljaannete kirjutamise kogemusega on ta nüüd MakeUseOfi peatoimetaja.
