Cloudbleed to najnowszy błąd internetowy, który naraża prywatnie użytkowników na niebezpieczeństwo. Wiadomość o błędzie złamała się późno w czwartek, ale jest już sporo zamieszania i faktyczny wpływ, jaki wywiera na informacje ludzi.

Skompilowaliśmy to jako przewodnik po Cloudbleed i jak odpowiedzieć. Wiadomości z Cloudbleed są w toku, a my zaktualizujemy ten artykuł, gdy pojawią się nowe problemy. Sprawdź ponownie, czy nie ma nowych informacji.

Co to jest Cloudbleed?

Cloudbleed to nazwa poważnego naruszenia bezpieczeństwa przez firmę internetową Cloudflare, która ujawniła hasła użytkowników i inne potencjalnie poufne informacje tysiącom stron internetowych w ciągu sześciu miesięcy. Rejestr opisuje to jako "siadanie w restauracji, rzekomo przy czystym stole, a oprócz dania menu podajesz także zawartość portfela lub torebki poprzedniego gościa".

Nazwa pochodzi od Tavisa Ormandy z Projektu Google Zero, który zgłosił błąd do Cloudflare i żartował, że nazwał go Cloudbleed po błędzie bezpieczeństwa Heartbleed z 2014 roku.

Czy Cloudbleed jest gorszy od Heartbleed?

W tym momencie nie. Wygląda na to, że jest tak samo przerażające, jak każde naruszenie bezpieczeństwa w Internecie. Heartbleed wpłynęło na pół miliona witryn, podczas gdy w tej chwili tylko 3400 witryn internetowych miało błąd związany z chmurą.

Ale tutaj jest potencjalnie przerażająca część. Te 3 400 witryn wyciekło prywatne dane pochodzące od innych klientów Cloudflare. Rzeczywista liczba witryn, których dotyczy faktyczna, może być znacznie wyższa.

Czy Cloudbleed nadal jest aktywnie niebezpieczny?

Nie. Myśl o Cloudbleed jak osoba, która przeżyła atak serca. To przerażające i będzie wymagało zmian, aby zapobiec ponownemu wystąpieniu. Ale najgorsze już minęło, na razie.

Jeśli jest jakaś pozytywna strona tej historii, Cloudflare zatrzymał błąd w ciągu 44 minut od dowiedzenia się o tym i naprawił problem w ciągu 7 godzin.

Uważa się jednak, że błąd dotyczył stron internetowych, które sięgają aż do września, z wysokością naruszenia między 13 lutego a 18 rokiem. W związku z tym, gdy firmy dowiedzą się o błędzie i czy informacje o klientach będą miały konsekwencje, był zaangażowany.

Kim jest Cloudflare?

Cloudflare zapewnia niezbędną infrastrukturę internetową i bezpieczeństwo milionom stron internetowych. Na swojej stronie internetowej Cloudflare wymienia Nadaq, Bain Capital, OKCupid, ZenDesk i Cisco m.in. w sekcji "Zaufane przez".

Mimo że możesz nie znać nazwy Cloudflare, istnieje szansa, że ​​odwiedzana przez Ciebie strona używa firmy do celów bezpieczeństwa lub dostarczania informacji.

Jakie witryny zostały dotknięte?

W tym momencie wiemy, że Uber, Fitbit i OKCupid byli trzema bezpośrednio dotknięci, ale są tysiące innych.

W odpowiedzi na wiadomości o wycieku firmy zwróciły się na Twitter, aby potwierdzić błąd i uspokoić swoich klientów.

Ile osób jest zagrożonych z powodu Cloudbleed?

Trudno powiedzieć, ale jest niski. Jak wspomniałem powyżej, szczyt błędu Cloudbleed był między 13 lutego a 18. W poście na swojej stronie internetowej Cloudflare stwierdza, że ​​w tym czasie około "1 na każde 3 300 000 żądań HTTP za pośrednictwem Cloudflare" potencjalnie spowodowało wyciek pamięci. Ta statystyka została dodatkowo wyjaśniona jako około 0, 00003 procent wniosków.

Jakie informacje wyciekły?

Kiedy patrzysz na adres strony internetowej, na której jesteś, czasami widzisz "http" na początku. Ale gdy jesteś na bezpiecznej stronie, na przykład na ekranie logowania do banku lub hasła, na początku zobaczysz "https", co oznacza, że ​​strona jest bezpieczna.

Usługi takie jak Cloudflare pomagają bezpiecznie przenosić informacje wprowadzone na tych stronach "https" między użytkownikami i serwerami. To, co się tutaj wydarzyło, to niektóre z tych bezpiecznych informacji, które nieoczekiwanie zostały zapisane, gdy nie powinny. Co gorsza, niektóre z zapisanych bezpiecznych informacji zostały zapisane w pamięci podręcznej przez wyszukiwarki takie jak Google, Bing i Yahoo.

Może to być nazwa użytkownika lub hasło, zdjęcie lub klatki filmu, a także zakulisowe rzeczy, takie jak informacje o serwerze i protokoły bezpieczeństwa. W tej chwili nic nie wskazuje na to, że hakerzy mieli dostęp do którejkolwiek z tych informacji.

Co powinienem zrobić?

Szczerze mówiąc, nic, co teraz zrobisz, nie cofnie tego, co się stało. Są jednak rzeczy, które możesz zrobić, aby ochronić się przed takimi zdarzeniami, zanim zdarzy się następny incydent z Cloudbleed.

Pierwszą rzeczą do zrobienia jest zmiana haseł dla dowolnego konta korzystającego z Cloudflare. Fitbit, OKCupid i Medium to tylko niektóre z nich, ale dzięki temu narzędziu możesz dowiedzieć się, czy witryny internetowe wykorzystują Cloudfare.

Jeśli którakolwiek z tych witryn lub usług oferuje weryfikację dwuetapową (czasami nazywaną weryfikacją dwuskładnikową), użyj jej. Zapewnia to, że nawet jeśli ktoś uzyskałby twoje hasło, nie będzie mógł uzyskać dostępu do twojego konta.

Zalecamy również skontaktowanie się z firmami z witryn i usług, z których korzystasz, i poinformowanie ich o swoich uczuciach dotyczących ochrony Twojego bezpieczeństwa i prywatności. Martwi się Cloudbleed, jak niektórzy mogą być ludzie, firmy będą również bardzo zmartwiony i słuchanie ich klientów może przejść długą drogę w kierunku poprawy rzeczy dla wszystkich.

Co się potem dzieje?

Ponownie, informacje o Cloudbleed stały się publicznie dostępne od 23 lutego, a gdy otrzymamy nowe informacje o błędzie, zaktualizujemy ten artykuł.

Kultura technologii: od filmu i telewizji po media społecznościowe i gry, oto Twoje miejsce na lżejszą stronę technologii.

Magazyn CNET: Obejrzyj samouczek z historii, które znajdziesz w wydaniu kiosku CNET.