Cloudbleed je najnovšia internetová chyba, ktorá ohrozuje používateľov súkromnými informáciami. Správy o chybe sa rozplynuli neskoro vo štvrtok, ale už je o tom veľa zmätok a skutočný vplyv na informácie o ľuďoch.

Zostavili sme to ako sprievodcu pre Cloudbleed a ako by ste mali odpovedať. Správy o službe Cloudbleed prebiehajú a tento článok aktualizujeme, keď vzniknú nové problémy. Skontrolujte nové informácie.

Čo je Cloudbleed?

Cloudbleed je názov veľkého porušenia bezpečnosti od internetovej spoločnosti Cloudflare, ktorá unikla heslom používateľa a iným potenciálne citlivým informáciám na tisíce webových stránok v priebehu šiestich mesiacov. Register ho opisuje ako "posedenie v reštaurácii, pravdepodobne na čistom stole a popri tom, že ste dostali ponuku, dostanete aj obsah predchádzajúcej peňaženky alebo peňaženky."

Názov pochádza od Tavise Ormandy z projektu Project Zero spoločnosti Google, ktorý hlásil chybu spoločnosti Cloudflare a vtipkoval o tom, že ju po uplynutí bezpečnostnej chyby 2014 Heartbleed nazval Cloudbleed.

Je Cloudbleed horšie ako Heartbleed?

V tomto bode nie. Rovnako strašidelné, ako sa zdá akékoľvek narušenie bezpečnosti na internete, boli tieto úplne odlišné. Srdce postihnuté postihnuté pol milióna webových stránok, zatiaľ čo v tejto dobe iba 3400 webových stránok je veril, že mal chybu Cloudbleed.

Ale tu je potenciálne desivá časť. Tých 3400 webových stránok uniklo súkromným údajom, ktoré pochádzali z iných klientov spoločnosti Cloudflare. Takže skutočný počet skutočne ovplyvnených webových stránok by mohol byť oveľa vyšší.

Je Cloudbleed stále aktívne nebezpečný?

Myslite na Cloudbleed ako na človeka, ktorý prežil infarkt. Je to strašidelné a bude to vyžadovať zmeny, aby sa zabránilo opakovaniu. Ale najhoršie to je zatiaľ.

Ak je tento príbeh na vrchole, Cloudflare zastavil chybu do 44 minút od toho, čo o tom zistila a do 7 hodín úplne vyriešil problém.

Napriek tomu je pravdepodobné, že chyba ovplyvnila webové stránky, ktoré idú až v septembri, s výškou porušenia, ktorá sa vyskytla medzi 13. a 18. februárom. Preto sa objavia následky spomalenia, keďže sa spoločnosti dozvedia o chybe a či informácie o svojich zákazníkoch bola zapojená.

Kto je Cloubllare?

Cloudflare poskytuje základnú internetovú infraštruktúru a zabezpečenie miliónov webových stránok. Cloudflare na svojej webovej stránke uvádza Nadaq, Bain Capital, OKCupid, ZenDesk a Cisco okrem iného v sekcii Trusted by.

Aj keď nemusíte byť oboznámení s názvom Cloudflare, je pravdepodobné, že webové stránky, ktoré ste navštívili, používajú spoločnosť na zabezpečenie alebo poskytovanie informácií.

Aké webové stránky boli ovplyvnené?

V tomto bode vieme, že Uber, Fitbit a OKCupid boli tri priamo ovplyvnené, ale je tu ešte tisíc.

V reakcii na správy o úniku spoločnosti podnikli spoločnosti Twitter, aby potvrdili chybu a ubezpečili svojich zákazníkov.

Koľko ľudí je ohrozených kvôli spoločnosti Cloudbleed?

Je ťažké povedať, ale je to nízke. Ako som spomenul vyššie, vrchol chyby Cloudbleed bol medzi februárom 13 až 18. V príspevku na svojich webových stránkach, Cloudflare uvádza, že počas tejto doby "1 z každých 3.300.000 HTTP žiadostí cez Cloudflare" potenciálne viedlo k úniku pamäte. Táto štatistika bola ďalej objasnená tak, aby predstavovala približne 0.00003 percent žiadostí.

Aké informácie boli zverejnené?

Keď sa pozriete na webovú adresu pre webové stránky, na ktorých sa nachádzate, niekedy sa na začiatku zobrazí "http". Keď sa však nachádzate na bezpečnej webovej stránke, napríklad v banke alebo pri prihlásení na heslo, na začiatku sa zobrazí "https", čo znamená, že stránka je bezpečná.

Služby ako Cloudflare pomáhajú bezpečne presúvať informácie vložené na týchto webových stránkach "https" medzi používateľov a servery. Čo sa tu stalo, niektoré z týchto informácií boli neočakávane ušetrené, ak by nemali byť. A aby to bolo ešte horšie, niektoré uložené zabezpečené informácie boli ukladané vo vyhľadávacích nástrojoch, ako sú Google, Bing a Yahoo.

Takže to mohlo byť používateľské meno alebo heslo, fotografia alebo rámce videa, ako aj zákulisné veci, ako sú informácie o serveroch a bezpečnostné protokoly. V súčasnosti neexistuje žiadny náznak toho, že niektorá z týchto informácií bola prístupná hackerom.

Čo mám robiť?

Aby som bol úprimný, nič, čo teraz robíte, nezmení to, čo sa stalo. Existujú však veci, ktoré môžete urobiť, aby ste sa ochránili pred tým, ako sa to stane ešte predtým, ako sa stane ďalšia udalosť podobná Cloudblému.

Prvá vec, ktorú musíte urobiť, je zmeniť heslá pre všetky vaše účty, ktoré používajú Cloudflare. Fitbit, OKCupid a Medium sú málo, ale pomocou tohto nástroja môžete zistiť, či webové stránky, ktoré používate, spoliehajú na službu Cloudfare.

A ak niektorý z týchto webových stránok alebo služieb ponúka dvojstupňové overenie (niekedy nazývané dvojfaktorové overenie), použite ho. Zabezpečuje, že aj keby ste niekto dostali heslo, nebudú mať prístup k vášmu účtu.

Odporúčame vám tiež kontaktovať spoločnosti stránok a služieb, ktoré používate, a informovať ich o svojich pocitoch týkajúcich sa ochrany vašej bezpečnosti a súkromia. Keďže niektorí ľudia majú obavy z Cloudbleedu, spoločnosti sa budú celkom obávať a počuť od svojich zákazníkov môže ísť dlhú cestu k zlepšeniu vecí pre všetkých.

Čo sa stane ďalej?

Informácie o službe Cloudbleed sa znova stali verejnými od 23. februára a keď dostaneme nové informácie o chybe, aktualizujeme tento článok.

Tech Kultúra: od filmu a televízie po sociálne médiá a hry, tu je vaše miesto pre ľahšiu stránku tech.

CNET Magazine: Pozrite si ukážku príbehov, ktoré nájdete v publikácii CNET.