Cloudbleed bug: Alt du behøver at vide

Cloudbleed er den seneste internet bug, der sætter brugerne i fare. Nyhederne om fejlen blev sene sent på torsdag, men der er allerede meget forvirring om det og den faktiske indvirkning det har på folks oplysninger.

Vi udarbejdede dette som en guide til Cloudbleed, og hvordan du skal reagere. News of Cloudbleed pågår, og vi opdaterer denne artikel, da der opstår nye problemer. Check tilbage for nye oplysninger.

Hvad er Cloudbleed?

Cloudbleed er navnet på et stort sikkerhedsbrud fra internetfirmaet Cloudflare, der lækkede brugeradgangskoder og andre potentielt følsomme oplysninger til tusinder af websteder over seks måneder. Registret beskriver det som "siddende ned på en restaurant, tilsyneladende på et rent bord, og udover at blive afleveret en menu, er du også afleveret indholdet af den foregående diners tegnebog eller pengepung."

Navnet kommer fra Tavis Ormandy fra Googles Project Zero, der rapporterede fejlen til Cloudflare og joked om at kalde det Cloudbleed efter 2014 sikkerhedsfejl Heartbleed.

Er Cloudbleed værre end Heartbleed?

På dette tidspunkt, nej. Så skræmmende som enhver internet sikkerhedsbrud synes, var disse temmelig forskellige. Heartbleed ramte en halv million hjemmesider, mens der på nuværende tidspunkt kun antages at være 3.400 websites at have haft Cloudbleed-fejlen.

Men her er den potentielt skræmmende del. Disse 3.400 hjemmesider lækkede private data, der kom fra andre Cloudflare-klienter. Så det faktiske antal faktisk berørte websteder kunne være meget højere.

Er Cloudbleed stadig aktivt farligt?

Nej. Tænk på Cloudbleed som en person, der overlever et hjerteanfald. Det er skræmmende, og det vil kræve ændringer for at forhindre det i at ske igen. Men det værste er over, for nu.

Hvis der er en opside til denne historie, er det, at Cloudflare stoppede fejlen inden for 44 minutter for at finde ud af om det og løste problemet helt inden for 7 timer.

Imidlertid antages fejlen at have ramt websteder, der går så langt tilbage som i september med højden af ​​bruddet mellem 13 og 18 februar. Så der vil være krusninger af følgeskaderne, da virksomhederne lærer om fejlen og om deres kunders informationer var involveret.

Hvem er Cloudflare?

Cloudflare giver vigtig internetinfrastruktur og sikkerhed til millioner af hjemmesider. På sin hjemmeside lister Cloudflare Nadaq, Bain Capital, OKCupid, ZenDesk og Cisco blandt andet under "Trusted by" sektionen.

Selvom du måske ikke er bekendt med navnet Cloudflare, er chancerne for et websted, du har besøgt, brugt firmaet til sikkerhed eller information.

Hvilke websteder blev påvirket?

På dette tidspunkt ved vi, at Uber, Fitbit og OKCupid var tre direkte berørt, men der er tusindvis mere.

Som svar på nyhederne om lækage har virksomhederne taget til Twitter for at anerkende fejlen og berolige deres kunder.

Hvor mange mennesker er i fare på grund af Cloudbleed?

Det er svært at sige, men det er lavt. Som nævnt ovenfor var toppen af ​​Cloudbleed-bugten mellem 13 og 18 februar. I et indlæg på dets hjemmeside hedder Cloudflare, at i løbet af denne tid omkring "1 ud af hver 3.300.000 HTTP-anmodninger gennem Cloudflare" potentielt resulterede i hukommelselækage. Denne statistik blev yderligere præciseret til at være ca. 0.00003 procent af anmodningerne.

Hvilke slags oplysninger blev lækket?

Når du kigger på webadressen til et websted, hvor du er på, ses i nogle tilfælde "http" i starten. Men når du er på en sikker hjemmeside, for eksempel en bank eller en adgangskode login skærm, vil du se "https" i starten, hvilket angiver, at siden er sikker.

Tjenester som Cloudflare hjælper med at flytte oplysninger, der er indtastet på disse "https" websites mellem brugere og servere sikkert. Hvad der skete her er nogle af de sikre oplysninger blev uventet gemt, når det ikke burde have været. Og for at gøre sager værre, blev nogle af de gemte sikre oplysninger cached af søgemaskiner som Google, Bing og Yahoo.

Så det kunne have været et brugernavn eller et kodeord, et foto eller rammer af en video samt bag-the-scenes ting som serverinformation og sikkerhedsprotokoller. På nuværende tidspunkt er der ingen indikation på, at nogen af ​​disse oplysninger blev brugt af hackere.

Hvad skal jeg gøre?

For at være ærlig, vil ingenting, du gør nu, fortryde, hvad der er sket. Men der er ting, du kan gøre for at beskytte dig mod sådanne ting, der sker igen, inden den næste Cloudbleed-lignende hændelse sker.

Den første ting at gøre er at ændre adgangskoderne til ethvert af dine konti, der bruger Cloudflare. Fitbit, OKCupid og Medium er et par, men du kan finde ud af, om websteder, du bruger, er afhængige af Cloudfare med dette værktøj.

Og hvis nogen af ​​disse websteder eller tjenester tilbyder to-trins verifikation (undertiden kaldet tofaktors verifikation), skal du bruge den. Det sikrer, at selvom nogen skulle få fat i dit kodeord, ville de ikke kunne få adgang til din konto.

Vi anbefaler også at kontakte virksomhederne på de websteder og tjenester, du bruger, og lade dem vide dine følelser om at beskytte din sikkerhed og privatliv. Som bekymret for Cloudbleed, som nogle mennesker måske er, vil virksomheder også være temmelig bekymrede, og at høre fra deres kunder kan gå langt i retning af at forbedre tingene for alle.

Hvad sker der nu?

Igen blev information om Cloudbleed offentliggjort den 23. februar, og da vi får nye oplysninger om fejlen opdaterer vi denne artikel.

Teknisk kultur: Fra film og tv til sociale medier og spil, her er din plads til den lysere side af tech.

CNET Magazine: Tjek et udsnit af de historier, du finder i CNETs kioskudgave.

 

Efterlad Din Kommentar