Cloudbleed on uusim Interneti-viga, mis paneb kasutajate privaatset teavet ohtu. Uudised bugist murdsid neljapäeval hilja, kuid selles on juba palju segadust ja selle tegelikku mõju inimeste teabele.

Me koostasime selle juhindumiseks Cloudbleed'ist ja sellest, kuidas peaksite reageerima. Cloudbleedi uudised on käimas ja me uuendame seda artiklit uute probleemide ilmnemisel. Kontrollige uuesti uut teavet.

Mis on Cloudbleed?

Cloudbleed on Interneti-ettevõtte Cloudflare suurema turvarikkumise nimi, mis lekitas kasutaja paroole ja muud potentsiaalselt tundlikku teavet tuhandetele veebilehtedele kuue kuu jooksul. Register kirjeldab seda kui "istub restoranis, väidetavalt puhtas lauas, ja lisaks sellele, et talle antakse menüü, antakse teile ka eelmise söökla rahakoti või rahakoti sisu."

Nimi pärineb Google'i projekti Zero Tavis Ormandy'lt, kes teatas Cloudflare veast ja naljas selle pärast, et kutsus seda Cloudbleediga pärast 2014. aasta turvavigast Heartbleed.

Kas Cloudbleed on halvemad kui Heartbleed?

Sel hetkel, ei. Nagu hirmutav, kui tundub, et interneti turvalisuse rikkumine tundub, olid need üsna erinevad. Heartbleed mõjutas pool miljonit veebisaiti, samal ajal kui arvatakse, et sellel ajal oli Cloudbleed-viga vaid 3400 veebilehte.

Aga siin on potentsiaalselt hirmutav osa. Need 3400 veebisaidi lekkinud eraandmed, mis tulid teistelt Cloudflare'i klientidelt. Seega võib tegelikult mõjutatud veebisaitide tegelik arv olla palju suurem.

Kas Cloudbleed on endiselt aktiivselt ohtlik?

Ei. Mõtle Cloudbleedile nagu inimene, kes elab südameinfarkti. See on hirmutav ja see nõuab muutusi, et vältida selle kordumist. Aga kõige halvem on see praegu läbi.

Kui see lugu on ülespoole, on see, et Cloudflare peatas vea 44 minuti jooksul pärast selle leidmist ja probleemi 7 tunni jooksul täielikult lahendas.

Samas arvatakse, et viga on mõjutanud veebisaite, mis kestavad juba septembris, rikkumise kõrgusega, mis toimus 13. – 18. Veebruaril. Seega tekivad sellest tulenevad langused, sest ettevõtted saavad sellest veast teada ja kas nende klientide teave on kaasatud.

Kes on Cloudflare?

Cloudflare pakub olulist Interneti-infrastruktuuri ja turvalisust miljoneid veebisaite. Oma veebisaidil loetleb Cloudflare Nadaq, Bain Capital, OKCupid, ZenDesk ja Cisco oma jaotise "Trusted by" all.

Isegi kui te ei tunne nime Cloudflare, on tõenäoline, et külastatud veebisait kasutab firma turvalisuse või teabe edastamiseks.

Milliseid veebisaite mõjutati?

Praegu me teame, et Uber, Fitbit ja OKCupid olid kolm otseselt mõjutatud, kuid veel tuhandeid.

Vastuseks lekke uudistele on firmad Twitterisse jõudnud, et tunnistada viga ja veenda oma kliente.

Kui palju inimesi on Cloudbleed'i tõttu ohus?

On raske öelda, kuid see on madal. Nagu ma eespool mainisin, oli Cloudbleed'i vea piik 13. – 18. Veebruaril. Oma veebisaidi postituses väidab Cloudflare, et sel ajal umbes "1 iga 3 300 000 HTTP-päringuga läbi Cloudflare" põhjustas potentsiaalselt mälu lekke. Seda statistikat selgitati täiendavalt umbes 0, 00003 protsendini taotlustest.

Milline teave oli lekkinud?

Kui vaatate veebisaidi veebilehte, kus olete, näete mõnikord alguses „http”. Aga kui olete turvalisel veebilehel, näiteks pangal või parooli sisselogimisekraanil, näete alguses "https", mis näitab, et leht on turvaline.

Sellised teenused nagu Cloudflare aitavad nendel "https" veebisaitidel sisestatud teavet kasutajate ja serverite vahel turvaliselt teisaldada. See, mis siin juhtus, on see, et turvaline teave salvestati ootamatult, kui see poleks pidanud. Ja mis veelgi hullemaks, salvestasid mõned salvestatud turvalised andmed vahemällu otsingumootorid nagu Google, Bing ja Yahoo.

Nii et see oleks võinud olla kasutajanimi või parool, video foto või raamid ning stseenide taga asuvad asjad nagu serveriteave ja turvaprotokollid. Praegu ei ole mingit märki selle kohta, et häkkerid pääseksid sellele teabele.

Mida ma peaksin tegema?

Ausalt öeldes ei tühista midagi, mida te nüüd teete. Kuid on asju, mida saate teha, et kaitsta ennast selliste asjade eest, mis uuesti toimuvad enne, kui juhtub järgmine Cloudbleed-sarnane juhtum.

Esimene asi, mida teha, on muuta mis tahes kontode paroole, mis kasutavad Cloudflare'i. Fitbit, OKCupid ja keskmine on mõned, kuid saate teada, kas kasutatavad veebisaidid toetuvad selle tööriistaga Cloudfare'ile.

Ja kui mõni neist veebisaitidest või teenustest pakub kaheastmelist kinnitamist (mida nimetatakse mõnikord kaheteguriliseks kontrolliks), kasutage seda. See tagab, et isegi kui keegi peaks teie parooli kätte saama, ei saaks nad teie kontole juurdepääsu.

Soovitame ka ühendust võtta kasutatavate saitide ja teenustega ning andke neile teada oma tundeid turvalisuse ja privaatsuse kaitsmise kohta. Nagu muretses Cloudbleed'i pärast, sest mõned inimesed võivad olla, on ka ettevõtted üsna mures ja nende klientide ärakuulamine võib minna palju kaugemale kõigi asjade parandamiseks.

Mis järgmisena juhtub?

Jällegi sai avalik teave Cloudbleedi kohta 23. veebruarist ning kui me saame uut teavet selle vea kohta, värskendame seda artiklit.

Tehnikakultuur: filmist ja televisioonist kuni sotsiaalmeedia ja mängudeni, siin on sinu koht tech kergema külje jaoks.

CNET Magazine: Kontrollige CNETi ajalehe väljaandes leiduvate lugude valimit.