Cloudbleed: що потрібно знати і що потрібно робити

Зміст:

Що я повинен зробити
Змініть пароль для всіх своїх онлайн-акаунтів
Увімкніть двофакторну автентифікацію в кожному обліковому записі, який має опцію

17 лютого 2017 року дослідник уразливості з проекту Google Zero Tavis Ormandy наткнувся на те, що виглядало як справді неприємний витік даних із Cloudflare, компанії з веб-ефективності та безпеки. Він швидко зв’язався з "правильними" людьми у Cloudflare, і ситуацію вирішили менше ніж за годину.

Будь-яке порушення даних може бути суттєвим. Особливо, коли сервіс має понад мільярд користувачів. Ми перенаправляємо вас до звіту про інцидент у Cloudflare для отримання детальної інформації про те, що сталося (попередження: це досить технічно). З точки зору неспеціаліста, просочилися дані, які були потенційно чутливими. Ці дані були доступні кожному, навіть веб-павукам, якими користуються пошукові системи. SSL ключі не протікали.

Функції Cloudflare, які використовували порушений HTML-аналізатор (обфускування електронної пошти, виключення на стороні сервера та автоматичні переписування HTTPS), використовувались багатьма компаніями. Швидше за все компанії, у яких у вас є облікові записи в Інтернеті. Це означає, що ваші дані можуть бути викриті.

Mobile Nations користується деякими послугами Cloudflare. Насправді ви знайдете нас у списку, що плаває навколо сайтів, на які потенційно може постраждати. Ми перевірили, що зачеплені служби не використовуються і ніколи не використовуються на будь-яких сайтах мобільних націй.

Після розслідування функції, які стоять за #Cloudbleed (Obfuscation електронної пошти, SSE, HTTPS Rewrites) ніколи не були активними на сайтах @MobileNations
- Маркус Адольфссон (@madolfsson) 24 лютого 2017 року

Також ми отримали повідомлення від Cloudflare про течі, і вони мали це сказати:

Ваш домен не є одним із доменів, де ми виявили відкриті дані в будь-яких кешах сторонніх сторін. Помилка була виправлена, тому більше не протікає дані. Однак ми продовжуємо працювати з цими кешами, щоб переглянути їхні записи та допомогти їм очистити будь-які виявлені нами дані. Якщо під час цього пошуку ми виявимо будь-які дані про ваші домени, ми зв’яжемось із вами безпосередньо та надамо повну інформацію про те, що ми знайшли.

Шукайте подібну заяву з інших місць, у яких ви маєте обліковий запис, щоб отримати інформацію про ваші дані, які могли бути викриті.

Що я повинен зробити

Як і більшість великих випадків безпеки, ми ніколи не дізнаємось повних деталей того, що було і не було витікано. Ми можемо підтвердити, що ми не використовуємо сервіси, які були названі вразливими, але ми не знаємо, як може вплинути щось інше на серверах Cloudflare. Кожен клієнт Cloudflare знаходиться в одному човні.

Це означає, що вам настав час проявляти активність.

Змініть пароль для всіх своїх онлайн-акаунтів

Так, це смокче, але знаєте, що більше смокче? Якщо хтось отримає ваші дані та матиме доступ до речей, до яких ви не хочете, щоб вони мали доступ. Скористайтеся менеджером паролів і дозвольте йому робити шалені паролі та запам’ятовувати їх для вас, якщо у вас немає власної програми управління паролем. Якщо ви раніше не використовували менеджер паролів, але хотіли перевірити його, зараз ідеальний час.

Докладніше: Кращі менеджери паролів для Android

Тепер також хороший час пам’ятати, що вам слід регулярно змінювати свої паролі, що робить менеджер паролів обов’язковим, якщо у вас багато облікових записів.

Увімкніть двофакторну автентифікацію в кожному обліковому записі, який має опцію

Якщо ввімкнено двофакторну автентифікацію, хтось із вашими реквізитами для входу все одно не зможе отримати доступ до вашого облікового запису. Двофакторна аутентифікація також може іноді боліти в задці, але це найкращий спосіб захистити себе, коли трапляється порушення великих даних, як той, який ми бачимо зараз.

Ось деякі ресурси щодо двофакторної аутентифікації.