Cloudflare hat Daten verloren, ändern Sie also Ihre Passwörter
Einige der beliebtesten Websites der Welt haben Benutzerdaten in das Internet übertragen. Zu den durchgesickerten Daten gehören Kennwörter, Cookies und Verschlüsselungsschlüssel. So wird das Web-Browsing noch sicherer. Das Web-Browsing wird noch sicherer. Wir haben SSL-Zertifikate für unsere Sicherheit und unseren Datenschutz zu verdanken. Die jüngsten Verstöße und Fehler haben jedoch möglicherweise Ihr Vertrauen in das kryptografische Protokoll beeinträchtigt. Glücklicherweise passt sich SSL an und wird aktualisiert - so geht's. Lesen Sie mehr und private Nachrichten. Das Ausmaß des Problems ist noch nicht klar, aber wie immer ist es ratsam, die Passwörter zu ändern. Alle von ihnen.
Ein Codierungsfehler bedeutet, dass Websites, die Cloudflare verwenden, Benutzerdaten möglicherweise bereits seit Monaten im Internet übertragen haben. Diese Benutzerdaten werden am unteren Rand von Webseiten neben durcheinandergebranntem Text angezeigt. Und obwohl es noch keine Anhaltspunkte dafür gibt, dass diese Daten böswillig verwendet wurden, bleibt dies eine kleine, aber unterschiedliche Möglichkeit.
Google reitet zur Rettung
Cloudflare, ein Web-Optimierungs- und Sicherheitsunternehmen, das Millionen von Websites betreut, hat dank eines Fehlers in einer HTML-Parserkette Benutzerdaten in das Web gesickert. Wenn der Parser in Verbindung mit anderen Funktionen verwendet wurde, haben die Cloudflare-Server zufällige Daten in das Web übertragen.
Dieser Fehler wurde kürzlich vom Google-Sicherheitsforscher Tavis Ormandy entdeckt, als er an einem Corpus-Destillationsprojekt arbeitete. Es wurde zwischen dem 13. und 18. Februar bekannt, als Cloudflare auf neue Software umstieg. Nachdem Ormandy die Ursache des Lecks ermittelt hatte, nahm er Kontakt mit jemandem bei Cloudflare auf, der dann das Problem beheben wollte.
John Graham-Cumming, CTO von Cloudflare, hat den Vorfall in einem langen Blogbeitrag detailliert beschrieben und alle Aspekte des Geschehens beleuchtet. Das Ergebnis ist, dass Cloudflare das zugrunde liegende Problem behoben hat und mit Suchmaschinen zusammengearbeitet hat, um die zwischengespeicherten Versionen der betroffenen Webseiten zu entfernen.
Sie sollten wahrscheinlich Ihre Passwörter ändern
Es gibt eine lange Liste von Websites, die möglicherweise in diesem Chaos stecken, das inoffiziell synchronisiert wurde “Bewölkt” zu Ehren von Heartbleed durch den Hype graben: Hat Heartbleed tatsächlich jemandem geschadet? Durch den Hype graben: Hat Heartbleed tatsächlich jemandem geschadet? Weiterlesen . Zu den möglicherweise betroffenen Websites gehören Patreon, OKCupid, Uber, Yelp, 4chan und Fitbit. Wenn Sie eine der Websites auf dieser Liste aktiv nutzen, sollten Sie Ihre Kennwörter sofort ändern.
Werden Websites, die Sie regelmäßig verwenden, von diesem Cloudflare-Datenleck erfasst? Wie wirst du reagieren? Ändern Sie wahrscheinlich alle, einige oder keines Ihrer Passwörter? Wer sollte für diesen Fehler zur Verantwortung gezogen werden? Bitte teilen Sie uns Ihre Meinung in den Kommentaren unten mit!
Bildnachweis: Jim Bauer über Flickr
Erfahren Sie mehr über: HTML, Internet, Passwort, Webserver.