Ce este Cloudbleed?
Cum a fost compromisă securitatea a peste 4.5mil de site-uri.
Imaginați-vă Cloudflare ca fiind o editură. Dacă sute de mii de oameni vor să îmi citească romanul, este mult mai ușor pentru mine să îl trimit către ei și ei să folosească resursele lor imense să publice cartea și aceasta să ajungă la toți cititorii mei. Pentru mine ar fi imposibil să tipăresc la imprimanta mea de acasă toate aceste cărți.
Într-o zi, Cloudflare face o greșeală și tipărește și bucăți din conținutul altor cărți în cartea mea și o trimite către cititori cu aceste greșeli. Dacă ar fi doar o editură, atunci nu ar fi o mare problemă să aibă cartea mea câteva greșeli de tipar. Dar nu am o carte, ci un website. Iar acele greșeli de tipar pot fi parole sau date de card.
Sunt milioane de site-uri în rețeaua Cloudflare. Câteva din cele notabile sunt Uber, Reddit, Upwork și multe altele. Puteți găsi o listă cu cele mai notabile aici.
Ce ar trebui să fac?
Soluția pentru securitatea voastră pe internet este simplă: Schimbați-vă parolele.
Nu vă faceți griji! Nu este așa de ușor să găsești parolele și numele de utilizatori în datele pierdute de Cloudflare. Dar e important să schimbați parola pentru orice eventualitate.
Cum a fost descoperită vulnerabilitatea?
Vulnerabilitatea a fost descoperită de Tavis Ormandy, Vulnerability researcher la Google. Acesta a avertizat compania Cloudflare și pe parcursul a 7 zile (înainte de a fi publicate detaliile din motive de securitate) au lucrat împreună pentru a repara problema.
