Annuncio pubblicitario
Alcuni dei siti Web più famosi al mondo hanno diffuso i dati degli utenti sul Web. I dati trapelati includono password, cookie, chiavi di crittografia Come la navigazione Web sta diventando ancora più sicuraAbbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver intaccato la tua fiducia nel protocollo crittografico. Fortunatamente, SSL si sta adattando, viene aggiornato: ecco come. Leggi di più e messaggi privati. La portata del problema non è ancora chiara, ma il consiglio, come sempre, è di cambiare le password. Tutti loro.
Un errore di codifica indica che i siti Web che utilizzano Cloudflare hanno perso dati utente sul Web, potenzialmente da mesi. I dati di questo utente verranno visualizzati nella parte inferiore delle pagine Web accanto al testo confuso. E mentre non ci sono ancora prove del fatto che questi dati siano stati utilizzati in modo dannoso, rimane una possibilità piccola ma distinta.
Google Rides to the Rescue
Cloudflare, una società di ottimizzazione e sicurezza del web che si occupa di milioni di siti Web, sta perdendo i dati degli utenti sul Web grazie a un bug in una catena di parser HTML. Quando il parser veniva utilizzato insieme ad altre funzionalità, i server Cloudflare trapelavano dati casuali sul Web.
Questo bug è stato recentemente scoperto dal ricercatore di sicurezza di Google Tavis Ormandy mentre stava lavorando a un progetto di distillazione del corpus. È venuto alla luce tra il 13 febbraio e il 18 febbraio mentre Cloudflare stava migrando verso un nuovo software. Dopo aver determinato l'origine della perdita, Ormandy ha contattato qualcuno di Cloudflare, che ha quindi iniziato a risolvere il problema.
Il CTO di Cloudflare John Graham-Cumming da allora ha dettagliato l'incidente un lungo post sul blog approfondire ogni aspetto dell'accaduto. Il risultato è che Cloudflare ha risolto il problema di fondo e ha lavorato con i motori di ricerca per provare a rimuovere le versioni memorizzate nella cache delle pagine Web interessate.
Probabilmente dovresti cambiare le tue password
C'è una lunga lista di siti Web potenzialmente coinvolti in questo pasticcio, che è stato ufficiosamente soprannominato "Cloudbleed" in onore di heartbleed Scavare attraverso l'hype: Heartbleed ha effettivamente fatto del male a qualcuno? Leggi di più . I siti Web potenzialmente interessati includono Patreon, OKCupid, Uber, Yelp, 4chan e Fitbit. Se utilizzi attivamente uno dei siti Web di questo elenco, ti consigliamo di cambiare immediatamente le password.
Ci sono siti Web che usi regolarmente coinvolti in questa perdita di dati Cloudflare? Come reagirai? È probabile che cambi tutte, alcune o nessuna delle tue password? Chi dovrebbe essere ritenuto responsabile di questo errore? Fateci sapere i vostri pensieri nei commenti qui sotto!
Credito immagine: Jim Bauer via Flickr
Dave Parrack è uno scrittore britannico con un fascino per la tecnologia. Con oltre 10 anni di esperienza nella scrittura di pubblicazioni online, è ora vicedirettore di MakeUseOf.