Cloudflare perdait des données, alors changez vos mots de passe

  • Michael Fisher
  • 0
  • 3814
  • 236
Publicité

Certains des sites Web les plus populaires au monde ont laissé filtrer des données d'utilisateurs sur le Web. Les données divulguées incluent des mots de passe, des cookies, des clés de cryptage. Comment la navigation sur le Web devient de plus en plus sécurisée Comment la navigation sur le Web devient de plus en plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL est en train de s’adapter, d’être mis à niveau - voici comment. et messages privés. L'ampleur du problème n'est pas encore claire, mais le conseil, comme toujours, est de changer vos mots de passe. Tous.

Une erreur de codage signifie que les sites Web utilisant Cloudflare perdent potentiellement des données d'utilisateurs sur le Web, potentiellement depuis des mois. Ces données utilisateur seront apparues au bas des pages Web avec du texte brouillé. Et bien qu’il n’existe pour le moment aucune preuve de l’utilisation malveillante de ces données, cela reste une possibilité petite mais distincte..

Google Rides à la rescousse

Cloudflare, une société d'optimisation et de sécurité Web qui gère des millions de sites Web, a laissé filtrer des données d'utilisateurs sur le Web grâce à un bogue dans une chaîne d'analyse HTML. Lorsque l'analyseur a été utilisé conjointement avec d'autres fonctionnalités, les serveurs Cloudflare ont laissé filtrer des données aléatoires sur le Web..

Ce bug a été découvert récemment par Tavis Ormandy, chercheur en sécurité chez Google, alors qu'il travaillait sur un projet de distillation de corpus. Il a été mis au jour entre le 13 et le 18 février, alors que Cloudflare était en train de migrer vers un nouveau logiciel. Après avoir déterminé la source de la fuite, Ormandy a contacté une personne de Cloudflare, qui a ensuite résolu le problème..

John Graham-Cumming, CTO de Cloudflare, a depuis détaillé l'incident dans un long article de blog abordant tous les aspects de ce qui s'est passé. Le résultat est que Cloudflare a corrigé le problème sous-jacent et a travaillé avec les moteurs de recherche pour essayer de supprimer les versions en cache des pages Web affectées..

Vous devriez probablement changer vos mots de passe

Il existe une longue liste de sites Web potentiellement pris dans ce gâchis, qui a été surnommé officieusement “Cloudbleed” en l'honneur de Heartbleed Creuser à travers le battage médiatique: Heartbleed a-t-il réellement blessé quelqu'un? Creuser dans le battage médiatique: Heartbleed a-t-il réellement fait du mal à quelqu'un? . Les sites Web potentiellement concernés incluent Patreon, OKCupid, Uber, Yelp, 4chan et Fitbit. Si vous utilisez activement l'un des sites Web figurant sur cette liste, il vous est conseillé de modifier immédiatement vos mots de passe..

Des sites Web que vous utilisez régulièrement sont-ils pris au piège de cette fuite de données Cloudflare? Comment vas-tu réagir? Êtes-vous susceptible de changer tous, certains ou aucun de vos mots de passe? Qui devrait être tenu responsable de ce bogue? S'il vous plaît laissez-nous savoir vos pensées dans les commentaires ci-dessous!

Crédit d'image: Jim Bauer via Flickr




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.