Cloudbleed bug: Alt du trenger å vite

Cloudbleed er den nyeste Internett-feilen som setter brukere i fare for privat informasjon. Nyhetene av feilen brøt sent på torsdag, men det er allerede mye forvirring om det og den virkelige effekten det har på folks informasjon.

Vi samlet dette som en guide til Cloudbleed og hvordan du bør svare. News of Cloudbleed pågår, og vi oppdaterer denne artikkelen når nye problemer oppstår. Sjekk tilbake for ny informasjon.

Hva er Cloudbleed?

Cloudbleed er navnet på et stort sikkerhetsbrudd fra internettfirmaet Cloudflare som lekkede brukerpassord og annen potensielt sensitiv informasjon til tusenvis av nettsteder over seks måneder. Registret beskriver det som "sitte ned på en restaurant, tilsynelatende på et rent bord, og i tillegg til å bli levert en meny, blir du også levert innholdet i den foregående spisens lommebok eller veske."

Navnet kommer fra Tavis Ormandy av Googles Project Zero, som rapporterte feilen til Cloudflare og joked om å kalle det Cloudbleed etter 2014-sikkerhetsbugten Heartbleed.

Er Cloudbleed verre enn Heartbleed?

På dette punktet, nei. Så skummelt som noen sikkerhetsbrudd virker, var disse ganske forskjellige. Heartbleed rammet en halv million nettsteder, mens på dette tidspunktet er det bare 3 400 nettsteder som antas å ha hatt Cloudbleed-feilen.

Men her er det muligens skummelt. De 3400 nettstedene lekket private data som kom fra andre Cloudflare-klienter. Så det faktiske antallet nettsteder faktisk påvirket kan være mye høyere.

Er Cloudbleed fortsatt aktivt farlig?

Nei. Tenk på Cloudbleed som en person som overlever et hjerteinfarkt. Det er skummelt, og det vil kreve endringer for å forhindre at det skjer igjen. Men det verste av det er over, for nå.

Hvis det er en oppside til denne historien, er det at Cloudflare stoppet feilen innen 44 minutter for å finne ut om det og fikse problemet helt innen 7 timer.

Imidlertid antas feilen å ha berørt nettsteder som går så langt tilbake som i september med høyden av bruddet som skjedde mellom 13 og 18 februar. Så det vil være ripples av følgelig fallout som selskaper lærer om feilen og om deres kunders informasjon var involvert.

Hvem er Cloudflare?

Cloudflare gir viktig internettinfrastruktur og sikkerhet til millioner av nettsteder. På sin hjemmeside, viser Cloudflare Nadaq, Bain Capital, OKCupid, ZenDesk og Cisco blant annet under "Trusted by" -delen.

Selv om du kanskje ikke er kjent med navnet Cloudflare, er sjansene et nettsted du har besøkt, bruker selskapet for sikkerhet eller informasjon.

Hvilke nettsider ble påvirket?

På dette punktet vet vi at Uber, Fitbit og OKCupid var tre direkte berørt, men det er tusenvis flere.

Som svar på nyhetene om lekkasjen har selskapene tatt til Twitter for å bekrefte feilen og berolige sine kunder.

Hvor mange mennesker er i fare på grunn av Cloudbleed?

Det er vanskelig å si, men det er lavt. Som nevnt ovenfor var toppen av Cloudbleed-buggen mellom 13 og 18 februar. I et innlegg på nettstedet sitt, sier Cloudflare at i løpet av denne tiden om "1 av hver 3.300.000 HTTP-forespørsler gjennom Cloudflare" potensielt resulterte i minnelekkasje. Den statistikken ble nærmere avklart for å være omtrent 0, 00003 prosent av forespørslene.

Hva slags informasjon ble lekket?

Når du ser på webadressen for et nettsted du er på, ser du noen ganger "http" i begynnelsen. Men når du er på et sikkert nettsted, for eksempel en bank eller et passord påloggingsskjerm, får du se "https" i begynnelsen som indikerer at siden er sikker.

Tjenester som Cloudflare hjelper med å flytte informasjon som er lagt inn på disse "https" -nettene mellom brukere og servere på en sikker måte. Det som skjedde her er noe av at sikker informasjon ble lagret uventet når den ikke burde vært. Og for å gjøre saken verre, ble noen av de lagrede sikre informasjonene lagret av søkemotorer som Google, Bing og Yahoo.

Så det kunne ha vært et brukernavn eller et passord, et bilde eller rammer av en video, samt bak-scenen ting som serverinformasjon og sikkerhetsprotokoller. På denne tiden er det ingen indikasjon på at noen av disse opplysningene ble tilgang til av hackere.

Hva burde jeg gjøre?

For å være ærlig, vil ingenting du gjør nå, angre hva som har skjedd. Men det er ting du kan gjøre for å beskytte deg mot slike ting som skjer igjen før neste Cloudbleed-lignende hendelse skjer.

Det første du må gjøre er å endre passordene for noen av kontoene dine som bruker Cloudflare. Fitbit, OKCupid og Medium er noen, men du kan finne ut om nettsteder du bruker, stole på Cloudfare med dette verktøyet.

Og hvis noen av disse nettstedene eller tjenestene tilbyr to-trinns bekreftelse (noen ganger kalt tofaktors verifisering), bruk den. Det sikrer at selv om noen skulle få tak i passordet ditt, ville de ikke kunne få tilgang til kontoen din.

Vi anbefaler også å kontakte selskapene på nettstedene og tjenestene du bruker, og gi dem beskjed om dine følelser om å beskytte din sikkerhet og personvern. Som bekymret for Cloudbleed som noen mennesker kan være, vil selskapene være ganske bekymret også, og høre fra sine kunder kan gå langt i retning av å forbedre ting for alle.

Hva skjer etterpå?

Igjen ble informasjon om Cloudbleed offentliggjort 23. februar, og da vi får ny informasjon om feilen, oppdaterer vi denne artikkelen.

Teknisk kultur: Fra film og tv til sosiale medier og spill, her er stedet for den lettere siden av tech.

CNET Magazine: Sjekk ut et utvalg av historiene du finner i CNETs aviskioskutgave.

Populære Innlegg

Slik bruker du Facebook-bilder til Android-kontakter

Pokemon Go: Avanserte tips fra folk som spiller for jævla mye

Lag en collage fra dine iPhone-bilder med Mixel

Fire måter å bli kreative med Instagram

Slik aktiverer du mørk modus i Windows 10. oktober 2018 Update

Hvordan fange toppen av den blendende 2018 Perseid meteorregn

 

Legg Igjen Din Kommentar