Cloudbleed je nejnovější chyba v Internetu, která ohrožuje uživatele soukromými informacemi. Zprávy o chybě se rozplynuly pozdě ve čtvrtek, ale o tom je již hodně zmatku a skutečný dopad, který má na lidské informace.

Zkompilovali jsme to jako průvodce Cloudbleed a jak byste měli odpovědět. Aktuality Cloudbleedu probíhají a tento článek aktualizujeme, jak vzniknou nové problémy. Zkontrolujte nové informace.

Co je Cloudbleed?

Cloudbleed je název závažného narušení bezpečnosti od internetové společnosti Cloudflare, která unikla uživatelským heslům a dalším potenciálně citlivým informacím na tisíce webových stránek po dobu šesti měsíců. Rejstřík popisuje, že "sedí v restauraci, údajně na čistém stole, a navíc k tomu, že mu byla podána nabídka, dostanete také obsah předchozí peněženky nebo peněženky."

Název pochází od Tavise Ormandy z projektu Project Zero Google, který hlásil chybu společnosti Cloudflare a žertoval o tom, že jej po uplynutí bezpečnostní chyby 2014 Heartbleed volá Cloudbleed.

Je Cloudbleed horší než Heartbleed?

V tomto okamžiku ne. Stejně jako děsiví, jakýkoli internetový bezpečnostní porucha vypadá, byly to docela odlišné. Srdce postižené postihlo půl milionu webů, zatímco v této době se předpokládá, že pouze 3400 webových stránek mělo chybu Cloudbleed.

Ale tady je potenciálně děsivá část. Tyto 3.400 webových stránek uniklo soukromým datům, které pocházely od jiných klientů společnosti Cloudflare. Takže skutečný počet skutečně ovlivněných webů by mohl být mnohem vyšší.

Je Cloudbleed stále aktivně nebezpečný?

Ne. Přemýšlejte o Cloudbleedovi jako o osobě, která přežila infarkt. Je to děsivé a bude vyžadovat změny, aby se zabránilo tomu, aby se to stalo znovu. Ale to nejhorší je prozatím.

Pokud je tento příběh vzhůru, je to, že Cloudflare tuto chybu zastavil během 44 minut od zjištění a problém zcela odstranil do 7 hodin.

Nicméně, chyba je věřil k ovlivnil webové stránky jdou až v září, s výskytem porušení došlo mezi 13. února - 18. Takže tam bude vlnky následného spadnutí, jak se společnosti dozvědí o chybě a zda informace svých zákazníků byl zahrnut.

Kdo je Cloudflare?

Cloudflare poskytuje důležitou internetovou infrastrukturu a zabezpečení milionům webových stránek. Cloudflare na svých webových stránkách uvádí seznam Nadaq, Bain Capital, OKCupid, ZenDesk a Cisco mimo jiné v sekci Trusted by.

I když možná nebudete znát název Cloudflare, pravděpodobně jsou webové stránky, které jste navštívili, používá společnost pro zabezpečení nebo poskytování informací.

Jaké webové stránky byly ovlivněny?

V tomto okamžiku víme, že Uber, Fitbit a OKCupid byli tři přímo postiženi, ale je tu ještě tisíc.

V reakci na zprávy o úniku, společnosti přijaly na Twitter, aby uznaly chybu a uklidnit své zákazníky.

Kolik lidí je ohroženo kvůli společnosti Cloudbleed?

Je těžké říct, ale je to nízké. Jak jsem zmínil výše, vrchol chyby Cloudbleed byl v období od 13. do 18. února. V příspěvku na svých webových stránkách Cloudflare uvádí, že během této doby "1 z každých 3.300.000 HTTP požadavků přes Cloudflare" potenciálně vedlo k úniku paměti. Tato statistika byla dále objasněna na přibližně 0, 003% žádostí.

Jaké informace byly zveřejněny?

Když se podíváte na webovou adresu webové stránky, na které se právě nacházíte, někdy se na začátku objeví "http". Pokud jste však na zabezpečeném webu, například na obrazovce pro přihlášení do banky nebo hesla, na začátku se zobrazí "https", což znamená, že stránka je bezpečná.

Služby, jako je Cloudflare, pomáhají bezpečně přesouvat informace mezi těmito uživateli a servery na tyto "https" webové stránky. Co se stalo, jsou některé z těch bezpečných informací, které byly neočekávaně zachráněny, kdyby neměly být. A aby to bylo ještě horší, některé uložené zabezpečené informace byly ukládány do mezipaměti vyhledávači jako Google, Bing a Yahoo.

Takže to mohlo být uživatelské jméno nebo heslo, fotografie nebo snímky videa, stejně jako zákulisní věci, jako jsou informace o serveru a bezpečnostní protokoly. V současné době neexistují žádné náznaky, že by někteří z těchto informací měli přístup hackeři.

Co bych měl dělat?

Abych byl upřímný, nic, co uděláte, neodstraní to, co se stalo. Existují však věci, které můžete udělat, abyste se ochránili před takovými událostmi, které se dějí znovu, než se stane další událost podobná Cloudblému.

První věc, kterou musíte udělat, je změnit hesla pro všechny účty používající Cloudflare. Fitbit, OKCupid a Medium jsou jen málo, ale zjistíte, zda se s tímto nástrojem spoléhají na Cloublare.

A pokud některá z těchto webových stránek nebo služeb nabízí dvoufázové ověření (někdy nazývané dvoufaktorové ověření), použijte ho. Zaručuje, že i kdyby někdo obdržel vaše heslo, nemohl by k vašemu účtu přistupovat.

Také doporučujeme kontaktovat společnosti stránek a služeb, které používáte, a informovat je o vašem pocitu, že jste ochránili vaši bezpečnost a soukromí. Jelikož se obávají Cloudbleed, jak to mohou být někteří lidé, budou se společnosti také velice znepokojovat a slyšení od svých zákazníků může dělat dlouhou cestu ke zlepšení všech věcí.

Co se stane dál?

Informace o službě Cloudbleed se opět zpřístupnily od 23. února a jakmile získáme nové informace o chybě, aktualizujeme tento článek.

Tech Kultura: od filmu a televize po sociální média a hry, tady je vaše místo pro lehčí stranu tech.

CNET Magazine: Podívejte se na vzorek příběhů, které najdete v tiskové zprávě CNET.