Werbung
Einige der beliebtesten Websites der Welt haben Benutzerdaten ins Web übertragen. Die durchgesickerten Daten umfassen Passwörter, Cookies, Verschlüsselungsschlüssel Wie das Surfen im Internet noch sicherer wirdWir haben SSL-Zertifikate für unsere Sicherheit und Privatsphäre zu danken. Die jüngsten Verstöße und Mängel haben jedoch möglicherweise Ihr Vertrauen in das kryptografische Protokoll beeinträchtigt. Glücklicherweise passt sich SSL an und wird aktualisiert - so geht's. Weiterlesen und private Nachrichten. Das Ausmaß des Problems ist noch nicht klar, aber wie immer wird empfohlen, Ihre Passwörter zu ändern. Alle von ihnen.
Ein Codierungsfehler bedeutet, dass Websites, die Cloudflare verwenden, Benutzerdaten möglicherweise seit Monaten ins Web übertragen. Diese Benutzerdaten werden am unteren Rand der Webseiten neben durcheinandergebrachtem Text angezeigt. Obwohl es noch keine Beweise dafür gibt, dass diese Daten böswillig verwendet wurden, bleibt dies eine kleine, aber eindeutige Möglichkeit.
Google reitet zur Rettung
Cloudflare, ein Unternehmen für Weboptimierung und -sicherheit, das Millionen von Websites betreut, hat aufgrund eines Fehlers in einer HTML-Parser-Kette Benutzerdaten ins Web übertragen. Wenn der Parser in Verbindung mit anderen Funktionen verwendet wurde, haben die Cloudflare-Server zufällige Daten ins Web übertragen.
Dieser Fehler war vor kurzem entdeckt vom Google-Sicherheitsforscher Tavis Ormandy während er an einem Korpusdestillationsprojekt arbeitete. Es wurde zwischen dem 13. und 18. Februar bekannt, als Cloudflare auf neue Software migrierte. Nachdem Ormandy die Ursache des Lecks ermittelt hatte, kontaktierte er jemanden bei Cloudflare, der sich daran machte, das Problem zu beheben.
John Graham-Cumming, CTO von Cloudflare, hat den Vorfall seitdem detailliert beschrieben ein langer Blog-Beitrag sich mit allen Aspekten des Geschehens befassen. Das Ergebnis ist, dass Cloudflare das zugrunde liegende Problem behoben und mit Suchmaschinen zusammengearbeitet hat, um zu versuchen, die zwischengespeicherten Versionen der betroffenen Webseiten zu entfernen.
Sie sollten wahrscheinlich Ihre Passwörter ändern
Es gibt eine lange Liste von Websites, die möglicherweise in dieses Chaos verwickelt sind, die inoffiziell zu Ehren von "Cloudbleed" genannt wurde Herzblut Durch den Hype graben: Hat Heartbleed tatsächlich jemandem geschadet? Weiterlesen . Potenziell betroffene Websites sind Patreon, OKCupid, Uber, Yelp, 4chan und Fitbit. Wenn Sie eine der Websites in dieser Liste aktiv nutzen, wird empfohlen, Ihre Passwörter sofort zu ändern.
Sind Websites, die Sie regelmäßig verwenden, von diesem Cloudflare-Datenleck betroffen? Wie wirst du reagieren? Ändern Sie wahrscheinlich alle, einige oder keine Ihrer Passwörter? Wer sollte für diesen Fehler zur Verantwortung gezogen werden? Bitte teilen Sie uns Ihre Meinung in den Kommentaren unten mit!
Bildnachweis: Jim Bauer über Flickr
Dave Parrack ist ein britischer Schriftsteller mit einer Faszination für alles, was mit Technik zu tun hat. Mit über 10 Jahren Erfahrung im Schreiben für Online-Veröffentlichungen ist er jetzt stellvertretender Redakteur bei MakeUseOf.