Pilvinen: mitä sinun täytyy tietää ja mitä sinun täytyy tehdä

Sisällysluettelo:

Mitä minun pitäisi tehdä
Vaihda kaikkien online-tilien salasana
Ota kaksifaktorinen todennus käyttöön kaikilla tileillä, joissa se on saatavana lisävarusteena

Google-projektin Zero Tavis Ormandy haavoittuvuustutkija kompastui 17. helmikuuta 2017 siihen, mikä näytti todella ilkeältä tietovuodolta verkkosuoritus- ja tietoturvayritykseltä Cloudflarelta. Hän otti nopeasti yhteyttä "oikeisiin" ihmisiin Cloudflaressa ja tilanteeseen selvitettiin alle tunnissa.

Kaikki tietosuojavirheet voivat olla merkittäviä. Varsinkin kun palvelulla on yli miljardi käyttäjää. Osoitamme sinut Cloudflare-tapausraporttiin saadaksesi kaikki yksityiskohdat tapahtuneesta (varoitus: se on aika tekninen). Maallikon kannalta tietovuoto oli potentiaalisesti arkaluonteinen. Nämä tiedot olivat kaikkien saatavilla, jopa hakukoneiden käyttämiä web-hämähäkkejä. SSL-avaimia ei vuotanut.

Cloudflare-ominaisuudet, jotka käyttivät kyseessä olevaa HTML-jäsennystekijää (sähköpostien hämärtäminen, palvelinpuolen poissulkemiset ja automaattiset HTTPS-uudelleenkirjoitukset), olivat useiden yritysten käytössä. Todennäköisesti yritykset, joiden kanssa sinulla on online-tili, Tämä tarkoittaa, että tietosi ovat saattaneet paljastua.

Mobile Nations käyttää osaa Cloudflaren palveluista. Itse asiassa löydät meidät luettelosta kelluvilla sivustoilla, joihin mahdollisesti vaikuttaa. Olemme todenneet, että kyseiset palvelut eivät ole käytössä eikä niitä ole koskaan käytetty missään Mobile Nations -sivustossa.

Tutkimuksen jälkeen #Cloudbleed-toiminnon takana olevat ominaisuudet (sähköpostin hämärtäminen, SSE, HTTPS Rewrites) eivät ole koskaan olleet aktiivisia @MobileNations-sivustoissa
- Marcus Adolfsson (@madolfsson) 24. helmikuuta 2017

Saimme myös ilmoituksen Cloudflarelta vuodosta ja heillä oli seuraava sanottava:

Verkkotunnuksesi ei ole yksi verkkotunnuksista, josta olemme löytäneet paljastuneita tietoja mistä tahansa kolmannen osapuolen välimuistista. Vika on ladattu, joten se ei enää vuota tietoja. Jatkamme kuitenkin työskentelyä näiden välimuissien kanssa tarkistaakseen heidän tietueensa ja auttaaksemme heitä puhdistamaan löytämämme paljastetut tiedot. Jos löydämme tietoja verkkotunnuksistasi tämän haun aikana, otamme sinuun yhteyttä suoraan ja toimitamme sinulle täydelliset tiedot löytämästämme.

Etsi samanlainen lausunto muista paikoista, joilla sinulla on tili, saadaksesi tietoja mahdollisesti paljastuneista tiedoista.

Mitä minun pitäisi tehdä

Kuten useimmat suuret turvallisuustilanteet, emme koskaan tiedä kaikkia yksityiskohtia siitä, mikä oli ja mitä ei vuotanut. Voimme vahvistaa, että emme käytä palveluita, jotka mainittiin haavoittuviksi, mutta emme tiedä, miten muut Cloudflaren palvelimien palvelimet ovat saattaneet vaikuttaa. Jokainen Cloudflare-asiakas on samassa veneessä.

Tämä tarkoittaa, että on aika päästä proaktiivisuuteen.

Vaihda kaikkien online-tilien salasana

Kyllä, tämä imee, mutta tiedätkö mikä imee lisää? Pitämällä jonkun hankkimaan tietosi ja pääsyn tavaroihin, joihin et halua heidän pääsevän. Käytä salasananhallintaa ja anna sen tehdä hulluja salasanoja ja muistaa ne sinulle, jos sinulla ei ole omaa salasananhallintaohjelmaa. Jos et ole aiemmin käyttänyt salasananhallintaa, mutta halusi tarkistaa salasanan, nyt on täydellinen aika.

Lisää: Parhaat salasanan hallintajärjestelmät Androidille

Nyt on myös hyvä aika muistaa, että sinun tulisi vaihtaa salasanasi säännöllisesti, mikä tekee salasananhallinnasta pakollisen, jos sinulla on paljon tilejä.

Ota kaksifaktorinen todennus käyttöön kaikilla tileillä, joissa se on saatavana lisävarusteena

Jos kaksisuuntainen todennus on käytössä, joku muu, jolla on kirjautumistietosi, ei silti pääse tiliisi. Kaksitekijäinen todennus voi toisinaan olla myös tuskallista, mutta se on paras tapa suojautua, kun tapahtuu suuri tietoturvallisuus, kuten nyt.

Tässä on joitain resursseja kaksifaktoriseen todennukseen.