İlan
Dünyadaki en popüler web sitelerinden bazıları kullanıcı verilerini web'e sızdırıyor. Sızan veriler şifreleri, çerezleri, şifreleme anahtarları Web'de Tarama Nasıl Daha Güvenli OluyorGüvenlik ve gizliliğimiz için teşekkür edecek SSL sertifikalarımız var. Ancak son ihlaller ve kusurlar kriptografik protokole olan güveninizi azaltmış olabilir. Neyse ki, SSL adapte oluyor, yükseltiliyor - işte böyle. Daha fazla oku ve özel mesajlar. Sorunun ölçeği henüz net değil, ancak her zamanki gibi tavsiye, şifrelerinizi değiştirmektir. Hepsi.
Kodlama hatası, Cloudflare kullanan web sitelerinin potansiyel olarak aylardır kullanıcı verilerini web'e sızdırdığı anlamına gelir. Bu kullanıcı verileri, web sayfalarının alt kısmında karışık metnin yanında görünmüş olacaktır. Ve bu verilerin kötü amaçlı kullanıldığına dair henüz bir kanıt olmasa da, küçük ama belirgin bir olasılık olmaya devam ediyor.
Google Kurtarmaya Yolculuk
Milyonlarca web sitesine bakan bir web optimizasyonu ve güvenlik şirketi olan Cloudflare, bir HTML ayrıştırıcı zincirindeki bir hata sayesinde web'e kullanıcı verilerini sızdırıyor. Ayrıştırıcı diğer özelliklerle birlikte kullanıldığında, Cloudflare sunucuları rastgele verileri web'e sızdırdı.
Bu hata son zamanlarda Google güvenlik araştırmacısı Tavis Ormandy tarafından keşfedildi bir corpus damıtma projesi üzerinde çalışırken. Cloudflare yeni bir yazılıma geçtiği için 13 Şubat ile 18 Şubat arasında gün ışığına çıktı. Sızıntı kaynağını belirledikten sonra Ormandy, Cloudflare'deki biriyle temasa geçti ve daha sonra sorunu düzeltmeye başladı.
Cloudflare CTO John Graham-Cumming o zamandan beri olay ayrıntılı uzun bir blog yazısı olanların her yönünü incelemek. Sonuçta Cloudflare temel sorunu düzeltti ve etkilenen web sayfalarının önbelleğe alınmış sürümlerini denemek ve kaldırmak için arama motorlarıyla çalıştı.
Muhtemelen Şifrelerinizi Değiştirmelisiniz
Uzun bir liste var bu karmaşaya yakalanmış olabilecek web siteleri, onuruna gayri resmi olarak “Bulutlu” olarak adlandırıldı Heartbleed Yutturmaca Kazmak: Heartbleed Aslında Kimseye Zarar? Daha fazla oku . Potansiyel olarak etkilenen web siteleri arasında Patreon, OKCupid, Uber, Yelp, 4chan ve Fitbit bulunur. Bu listedeki web sitelerinden herhangi birini aktif olarak kullanırsanız, şifrelerinizi hemen değiştirmeniz önerilir.
Kullandığınız web siteleri düzenli olarak bu Cloudflare veri sızıntısına kapılmış mı? Nasıl tepki vereceksin? Şifrelerinizin tümünü, bazılarını veya hiçbirini değiştiremez misiniz? Bu hatadan kim sorumlu tutulmalıdır? Lütfen aşağıdaki yorumlarda düşüncelerinizi bizimle paylaşın!
İmaj Kredisi: Jim Bauer Flickr aracılığıyla
Dave Parrack, her şey teknoloji için büyülenen İngiliz bir yazardır. Çevrimiçi yayınlar için 10 yılı aşkın tecrübesi ile şimdi MakeUseOf'un Editör Yardımcısıdır.
