Цлоудблеед: шта треба да знате и шта треба да урадите

17. фебруара 2017. истраживач рањивости из Гоогле-овог пројекта Зеро Тавис Орманди наишао је на оно што изгледа као заиста гадно цурење података из Цлоудфларе-а, компаније за веб перформансе и заштиту. Брзо је контактирао "праве" људе из Цлоудфларе-а и ситуацију је решио за мање од сат времена.

Свако кршење података може бити значајно. Нарочито када сервис има преко милијарду корисника. Усмераваћемо вас до извештаја о инциденту у Цлоудфларе-у ради детаљних детаља о ономе што се догодило (упозорење: прилично је техничко). Према лаичким речима, процурили су подаци који су били потенцијално осетљиви. Ови подаци су били доступни свима, чак и веб пауцима које користе претраживачи. ССЛ кључеви нису процурили.

Цлоудфларе функције које су користиле ХТМЛ парсер погођених утицаја (заблуда е-поште, искључења на страни сервера и аутоматско преписивање ХТТПС) користиле су многе компаније. Највјероватније компаније са којима имате интернетске налоге. То значи да су ваши подаци можда били изложени.

Мобиле Натионс користи неке од Цлоудфларе-ових услуга. У ствари, наћи ћете нас на листи који плута око локација које могу бити погођене. Проверили смо да се погођене услуге не користе нити су икада коришћене на било којим веб локацијама Мобиле Натионс.

Након истраге, функције иза #Цлоудблеед (Обфусцатион е-поште, ССЕ, ХТТПС Ревритес) никада нису биле активне на веб локацијама @МобилеНатионс

- Марцус Адолфссон (@мадолфссон) 24. фебруар 2017

Такође смо примили обавештење од Цлоудфларе-а о цурењу и они су имали ово да кажу:

Ваш домен није један од домена на којима смо открили изложене податке у било ком кешу треће стране. Грешка је закрпљена тако да више не цури податке. Међутим, и даље радимо с овим предмеморијама како бисмо прегледали њихове записе и помогли им да очисте све изложене податке које пронађемо. Ако током ове претраге откријемо да су у вашој домени процурили било какви подаци, директно ћемо вам се обратити и пружити вам све детаље о ономе што смо пронашли.

Потражите сличну изјаву са других места на којима имате рачун ради информација о вашим подацима који су можда били изложени.

Шта бих требао да урадим

Као и већина великих безбедносних случајева, никада нећемо сазнати све детаље о томе шта је било, а што није процурило. Можемо потврдити да не користимо услуге које су поменуте као рањиве, али не знамо како би било шта друго на Цлоудфларе-овим серверима могло утицати. Сваки корисник Цлоудфларе-а је у истом чамцу.

То значи да је дошло време да се активирате.

Промените лозинку за све ваше онлајн налоге

Да, ово је срање, али знате шта више сиса? Имати некога добити ваше податке и приступити стварима за које не желите да имају приступ. Употријебите менаџер лозинки и допустите му да направи луде лозинке и запамтите их за вас ако немате своју рутину управљања лозинкама. Ако у прошлости нисте користили менаџер лозинки, али сте га желели проверити, сада је савршено време.

Још: Најбољи менаџери лозинки за Андроид

Сада је такође добар тренутак да се сетите да би требало да мењате своје лозинке редовно, због чега менаџер лозинки мора бити неопходан ако имате пуно налога.

Омогућите двофакторску аутентификацију на сваком рачуну који је доступан као опција

Ако сте омогућили двофакторску аутентификацију, неко други са подацима за пријаву и даље неће моћи да приступи вашем налогу. Аутентификација са два фактора понекад може бити и бол у гузи, али то је најбољи начин да се заштитите када се догоди кршење великих података, попут оног којег сада видимо.

Ево неких ресурса о двофакторној аутентификацији.

• Шта треба да знате о двофакторској аутентификацији
• Како да подесите двофакторну аутентификацију на свом Гоогле налогу
• Додајте УСБ безбедносни кључ на свој Гоогле налог
• Бежични безбедносни тастери сада раде на Андроид-у
• Преузмите Гоогле Аутентичар
• Списак веб локација и да ли подржавају 2ФА или не.

Ништа што можемо учинити не спречава ове врсте цурења података. Важно је шта можемо учинити да заштитимо себе када се догоди,