I de siste månedene kan en feil i den populære Cloudflare-tjenesten ha utsatt følsomme brukerdata - inkludert brukernavn , passord og private meldinger-til verden i ren tekst. Men hvor stort er dette problemet, og hva skal du gjøre?

Hva er Cloudflare?

Cloudflare er en tjeneste som blant annet gir sikkerhet og ytelsesfunksjoner til et bredt nettverk av nettsteder. Det fungerer som en omvendt proxy, en mellommann mellom deg - brukeren og et gitt nettsted. Når du går til å besøke dette nettstedet, blir du sendt til en av Cloudflare-servere i stedet for de faktiske servernes servere.

Dette gjør at Cloudflare kan sikre at du er en legitim bruker (og dermed beskytte mot angrep på tjenesten) Nettstedet raskere (siden de har cachet bestemte deler av nettstedet) og beskytter mot nedetid (siden de har flere servere over hele verden og kan falle tilbake på hvilken som helst server hvis man har et problem).

Cloudflare sikrer DDoS-angriperne don ' ikke få trafikken til den aktuelle nettsiden.

Kort sagt: Cloudflare tar sikte på å gjøre nettsteder raskere og sikrere, og det er en tjeneste som mange nettsteder bruker.

Hva skjedde? (Og hva er "Cloudbleed?")

Dessverre er ingenting 100% sikkert, selv om et nettsted bruker en tjeneste som Cloudflare, og det oppstår feil. I dette tilfellet forårsaket Cloudflare faktisk et sikkerhetsproblem: En feil i omvendt proxy-kode som analyserer HTML, forårsaket Cloudflares servere å lekke innholdet i minnet under visse omstendigheter. (Noen omtaler dette som "Cloudbleed", et spill av Heartbleed bug som også berørte en stor del av Internett.) Disse dataene kan ha inkludert alle slags sensitive data, inkludert brukernavn, passord, private meldinger , OAuth tokens, og mye mer. Enda verre, noen av disse dataene ble indeksert og bufret av noen søkemotorer (ca. 700 sider, ifølge Cloudflare), så hvis du visste hva du skulle søke på Google, kan du finne sensitive data fra brukere som logger inn på tidspunktet for en bestemt lekkasje.

Hvis du vet hva du skal søke, kan du finne noen av Cloudflares lekkede informasjon om søkemotorer.

Denne feilen ble uoppdaget i omtrent fem måneder, og ble patched etter å ha blitt oppdaget denne uken. Cloudflare sier at "den største effektperioden var fra 13. februar og 18. februar med rundt 1 av hver 3.300.000 HTTP-forespørsler gjennom Cloudflare, som muligens resulterer i minnelekkasje (det er omtrent 0,00003% av forespørslene)."

Men med en tjeneste som er så populær som Cloudflare, 0.00003% er fortsatt mye. Noen mennesker har samlet sammen en liste over nettsteder som bruker Cloudflare, og den inneholder over 4 millioner domener, inkludert Yelp, OkCupid, Uber, Authy, Medium, og mange mange flere. (Noen mobile apper er også berørt.)

Du kan lese mer om de tekniske detaljene til denne feilen på Cloudflares blogg, men det vil nok bare interessere deg hvis du er programmerer. Hvis du er en vanlig internettbruker , det eneste du trenger å vite er ...

Hva skal jeg gjøre?

Først: ikke panikk for mye. Ikke hvert nettsted på den listen over 4 millioner nødvendigvis lekket sensitiv informasjon - hvis et nettsted bare bruker Cloudflare til å cache bildedata, for eksempel, ville det ikke være noen sensitiv informasjon for å lekke. Og det er ikke som at hver lekkasje var en mesterliste over passord uansett - det var tilfeldige opplysninger, som

kunne ha tatt med noen få tilfeldige brukernavn og passord til enhver tid. Cloudflare noterte imidlertid også at en av sine egne private nøkler var lekket, noe som ville ha gitt en angriper tilgang til mange interne Cloudflare-data, inkludert potensielt brukernavn og passord. Cloudflare var ekstremt uklar om dette punktet, til tross for at det var en stor sikkerhetsrisiko med potensial til å lekke mye mer sensitiv informasjon.

Alt sagt, det er ingen reell måte å fortelle om noen av dataene dine var lekket og hvor Den eneste sikre handlingen er nå

endre alle passordene dine . (Visst, du kan se gjennom listen over 4 millioner nettsteder og bare endre de som brukes av Cloudflare, men ærlig talt vil det nok være enklere og raskere å bare endre dem alle.) De vanlige reglene med passord gjelder her: Ikke bruk det samme passordet på flere nettsteder, bruk en passordbehandling som LastPass, og slå på tofaktorautentisering for hvert nettsted som tillater det. Hvis du ikke gjør disse tingene, er Cloudflare-bugten sannsynligvis den minste av dine bekymringer. Nettsteder blir hacket hele tiden, og hvis du bruker det samme passordet overalt, er alle dine data jevnlig i fare.

Hvis du allerede bruker en passordbehandling, bør denne prosessen være enkel (om litt lang og kjedelig). Men du bør være vant til denne dansen nå.

Hvordan å ringe og sende meldinger til venner ved hjelp av Amazon Echo

Alexa er flott å ha for å kontrollere din smarthome og stille ulike spørsmål, men hun kan også ringe og melde venner og familie. Slik fungerer og hvordan du konfigurerer det. RELATED: Slik setter du opp og konfigurerer Amazon Echo Først må du oppdatere Alexa-appen til den nyeste versjonen, så hvis du ikke allerede, gå til app-butikken på telefonen din og få oppdateringen hvis du ikke har oppdatert appen de siste ukene.

(how-top)

Slik overfører du trådløst bilder fra kameraet til datamaskinen din

Hvis du er en profesjonell shutterbug, vet du hvor mye det er å dra SD-kortet kontinuerlig fra kameraet, koble det til inn i datamaskinen, og overfør filene for å komme til stillbildene du nettopp tok. Slik legger du til Wi-Fi-basert bildeoverføring i digitalkameraet. Wi-Fi-aktiverte SD-kort er Secret Saus Et økende antall digitale kameraer leveres med innebygd Wi-Fi-støtte som gjør det enkelt for trådløst å overføre bildene dine fra kameraet ditt til det lokale nettverket for lagring, etterbehandling, opplasting til sosiale medier eller alt det som ikke er knyttet til kameraet ditt til datamaskinen eller å koble til SD-kortet.

(how-top)