Propaganda
Alguns dos sites mais populares do mundo estão vazando dados do usuário para a web. Os dados vazados incluem senhas, cookies, chaves de criptografia Como a navegação na Web está se tornando ainda mais seguraTemos certificados SSL para agradecer por nossa segurança e privacidade. Mas violações e falhas recentes podem ter afetado sua confiança no protocolo criptográfico. Felizmente, o SSL está se adaptando, sendo atualizado - eis como. consulte Mais informação e mensagens privadas. A escala do problema ainda não está clara, mas o conselho, como sempre, é alterar suas senhas. Todos eles.
Um erro de codificação significa que sites que usam o Cloudflare vazam dados do usuário para a web, potencialmente há meses. Esses dados do usuário aparecerão na parte inferior das páginas da web, juntamente com o texto confuso. E, embora ainda não haja evidências de que esses dados tenham sido usados com intuito malicioso, eles permanecem uma possibilidade pequena, mas distinta.
Google monta ao resgate
A Cloudflare, uma empresa de otimização e segurança da Web que cuida de milhões de sites, vazou dados do usuário na Web graças a um bug em uma cadeia de analisadores de HTML. Quando o analisador foi usado em conjunto com outros recursos, os servidores Cloudflare vazaram dados aleatórios na web.
Este bug foi recentemente descoberto pelo pesquisador de segurança do Google Tavis Ormandy enquanto ele trabalhava em um projeto de destilação de corpus. Ele veio à tona entre 13 e 18 de fevereiro, quando o Cloudflare estava migrando para um novo software. Depois de determinar a fonte do vazamento, Ormandy entrou em contato com alguém da Cloudflare, que começou a corrigir o problema.
O CTO da Cloudflare John Graham-Cumming detalhou o incidente em uma longa postagem no blog investigando todos os aspectos do que aconteceu. O resultado é que o Cloudflare corrigiu o problema subjacente e trabalhou com os mecanismos de pesquisa para tentar remover as versões em cache das páginas da web afetadas.
Você provavelmente deve alterar suas senhas
Há uma longa lista de sites potencialmente apanhados nessa bagunça, que foi oficialmente apelidado de "Cloudbleed" em homenagem a Heartbleed Explorar o hype: Heartbleed realmente prejudicou alguém? consulte Mais informação . Os sites potencialmente afetados incluem Patreon, OKCupid, Uber, Yelp, 4chan e Fitbit. Se você usa ativamente qualquer um dos sites nesta lista, é recomendável alterar suas senhas imediatamente.
Existem sites que você usa regularmente apanhados nesse vazamento de dados do Cloudflare? Como você vai reagir? É provável que você altere todas, algumas ou nenhuma das suas senhas? Quem deve ser responsabilizado por esse bug? Por favor, deixe-nos saber seus pensamentos nos comentários abaixo!
Crédito de imagem: Jim Bauer via Flickr
Dave Parrack é um escritor britânico fascinado por tudo o que é técnico. Com mais de 10 anos de experiência escrevendo para publicações on-line, ele agora é editor adjunto na MakeUseOf.