Lesley Fowler
0 
1630
283
Dünyadaki en popüler web sitelerinden bazıları, web üzerinden kullanıcı verilerini sızdırıyor. Sızan veriler parolaları, çerezleri, şifreleme anahtarlarını içerir. Web'de Göz Atma Nasıl Daha Güvenli Olabilir Web'de Göz Atma Nasıl Daha Güvenli Olabilir Güvenlik ve gizliliğimiz için teşekkür etmek için SSL sertifikalarımız vardır. Ancak son ihlaller ve kusurlar, şifreleme protokolüne olan güveninizi azaltmış olabilir. Neyse ki, SSL uyarlanıyor, geliştiriliyor - işte böyle. ve özel mesajlar. Sorunun ölçeği henüz net değil, ancak tavsiye her zaman olduğu gibi şifrelerinizi değiştirmektir. Hepsi.
Kodlama hatası, Cloudflare kullanan web sitelerinin potansiyel olarak aylardır kullanıcı verilerini web'e sızdırdığı anlamına gelir. Bu kullanıcı verileri web sayfalarının altında karışık metinle birlikte görünecek. Ve bu verilerin kötü amaçlı kullanıldığına dair henüz bir kanıt bulunmamakla birlikte, küçük fakat farklı bir olasılık olarak kalmaktadır.
Google Kurtarmaya Çıkıyor
Milyonlarca web sitesine bakan bir web optimizasyon ve güvenlik şirketi olan Cloudflare, HTML ayrıştırıcı zincirindeki bir hata nedeniyle kullanıcı verilerini web'e sızdırıyor. Ayrıştırıcı diğer özelliklerle birlikte kullanıldığında, Cloudflare sunucuları rasgele veriyi web'e sızdırdı..
Bu hata, yakın zamanda bir korpus damıtma projesi üzerinde çalışırken Google güvenlik araştırmacısı Tavis Ormandy tarafından keşfedildi. Cloudflare yeni yazılıma geçerken 13 Şubat ve 18 Şubat arasında ortaya çıktı. Sızıntının kaynağını belirledikten sonra Ormandy, Cloudflare'da birisiyle temasa geçti, sonra sorunu düzeltmeye başladı.
Cloudflare CTO'su John Graham-Cumming o zamandan beri, uzun bir blog yazısında olayı olanları her yönüyle inceleyen olayı ayrıntılandırdı. Sonuçta Cloudflare temel sorunu çözdü ve etkilenen web sayfalarının önbelleğe alınmış sürümlerini denemek ve kaldırmak için arama motorlarıyla birlikte çalıştı..
Muhtemelen Şifrelerinizi Değiştirmelisiniz
Resmi olmayan olarak adlandırılan bu karmaşaya kapılmış potansiyel bir web siteleri listesi var. “Cloudbleed” Hipe ile Kazma Heartbleed onuruna: Heartbleed Aslında Herkese Zarar Verdi mi? Hype ile Kazma: Heartbleed Aslında Herkese Zarar Verdi mi? . Potansiyel olarak etkilenen web siteleri arasında Patreon, OKCupid, Uber, Yelp, 4chan ve Fitbit bulunur. Bu listedeki web sitelerinden herhangi birini aktif olarak kullanıyorsanız, şifrelerinizi hemen değiştirmeniz önerilir..
Bu Cloudflare veri sızıntısında düzenli olarak kullandığınız web siteleri var mı? Nasıl tepki göstereceksin? Parolalarınızın tümünü, bir kısmını veya hiçbirini değiştirmeme ihtimaliniz var mı? Bu hatadan kim sorumlu tutulmalı? Lütfen düşüncelerinizi aşağıdaki yorumlarda bize bildirin.!
Resim kredisi: Jim Bauer, Flickr üzerinden