Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Cloudbleed: những gì bạn cần biết và những gì bạn cần làm

Cloudbleed: những gì bạn cần biết và những gì bạn cần làm

Mục lục:

Anonim

Vào ngày 17 tháng 2 năm 2017, nhà nghiên cứu lỗ hổng từ Dự án Zero Zero của Google Ormandy đã tình cờ phát hiện ra một vụ rò rỉ dữ liệu thực sự khó chịu từ Cloudflare, một công ty bảo mật và hiệu suất web. Anh nhanh chóng liên lạc với những người "đúng" tại Cloudflare và tình hình được giải quyết trong vòng chưa đầy một giờ.

Bất kỳ vi phạm dữ liệu có thể là đáng kể. Đặc biệt là khi một dịch vụ có hơn một tỷ người dùng. Chúng tôi sẽ hướng dẫn bạn đến báo cáo sự cố của Cloudflare để biết chi tiết đầy đủ về những gì đã xảy ra (cảnh báo: nó khá kỹ thuật). Theo cách nói của giáo dân, dữ liệu đã bị rò rỉ có khả năng nhạy cảm. Dữ liệu này có sẵn cho bất kỳ ai, ngay cả các web nhện được sử dụng bởi các công cụ tìm kiếm. Khóa SSL không bị rò rỉ.

Các tính năng Cloudflare đã sử dụng trình phân tích cú pháp HTML bị ảnh hưởng (obfuscation email, Loại trừ phía máy chủ và Viết lại HTTPS tự động) được sử dụng bởi rất nhiều công ty. Nhiều khả năng các công ty mà bạn có tài khoản trực tuyến, Điều này có nghĩa là dữ liệu của bạn có thể đã bị lộ.

Mobile Nations sử dụng một số dịch vụ của Cloudflare. Trên thực tế, bạn sẽ tìm thấy chúng tôi trong danh sách nổi xung quanh các trang web có khả năng bị ảnh hưởng. Chúng tôi đã xác minh rằng các dịch vụ bị ảnh hưởng không được sử dụng cũng như chưa từng được sử dụng trên bất kỳ trang web nào của Liên minh di động.

Sau khi điều tra, các tính năng đằng sau #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) chưa bao giờ hoạt động trên các trang web @MobileNations

- Marcus Adolfsson (@madolfsson) ngày 24 tháng 2 năm 2017

Chúng tôi cũng đã nhận được thông báo từ Cloudflare về vụ rò rỉ và họ đã nói điều này:

Tên miền của bạn không phải là một trong những miền mà chúng tôi đã phát hiện ra dữ liệu bị lộ trong bất kỳ bộ nhớ cache của bên thứ ba nào. Các lỗi đã được vá để nó không còn bị rò rỉ dữ liệu. Tuy nhiên, chúng tôi tiếp tục làm việc với các bộ đệm này để xem xét hồ sơ của họ và giúp họ thanh lọc mọi dữ liệu bị lộ mà chúng tôi tìm thấy. Nếu chúng tôi phát hiện ra bất kỳ dữ liệu nào bị rò rỉ về tên miền của bạn trong quá trình tìm kiếm này, chúng tôi sẽ liên hệ trực tiếp với bạn và cung cấp cho bạn chi tiết đầy đủ về những gì chúng tôi đã tìm thấy.

Tìm kiếm một tuyên bố tương tự từ những nơi khác mà bạn có tài khoản để biết thông tin về dữ liệu của bạn có thể đã bị lộ.

Tôi nên làm gì

Giống như hầu hết các trường hợp bảo mật lớn, chúng tôi sẽ không bao giờ biết chi tiết đầy đủ về những gì đã và không bị rò rỉ. Chúng tôi có thể xác nhận rằng chúng tôi không sử dụng các dịch vụ được đề cập là dễ bị tổn thương, nhưng chúng tôi không biết bất kỳ điều gì khác trên máy chủ của Cloudflare có thể bị ảnh hưởng. Mọi khách hàng của Cloudflare đều ở trong cùng một chiếc thuyền.

Điều đó có nghĩa là đã đến lúc để bạn chủ động.

Thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của bạn

Vâng, điều này hút, nhưng biết những gì hút nhiều hơn? Có ai đó có được thông tin của bạn và có quyền truy cập vào nội dung mà bạn không muốn họ có quyền truy cập. Sử dụng trình quản lý mật khẩu và để nó tạo mật khẩu điên và ghi nhớ chúng cho bạn nếu bạn không có thói quen quản lý mật khẩu của riêng mình. Nếu trước đây bạn chưa sử dụng trình quản lý mật khẩu nhưng muốn kiểm tra một mật khẩu thì bây giờ là thời điểm hoàn hảo.

Xem thêm: Trình quản lý mật khẩu tốt nhất cho Android

Bây giờ cũng là thời điểm tốt để nhớ rằng bạn nên thay đổi mật khẩu thường xuyên, điều này khiến người quản lý mật khẩu phải có nếu bạn có nhiều tài khoản.

Cho phép xác thực hai yếu tố trên mọi tài khoản có sẵn dưới dạng tùy chọn

Nếu bạn đã bật xác thực hai yếu tố, người khác với chi tiết đăng nhập của bạn vẫn không thể truy cập vào tài khoản của bạn. Xác thực hai yếu tố đôi khi cũng có thể gây đau ở mông, nhưng đó là cách tốt nhất để bảo vệ chính bạn khi xảy ra vi phạm dữ liệu lớn, giống như hiện tại chúng ta đang thấy.

Dưới đây là một số tài nguyên về xác thực hai yếu tố.

  • Những gì bạn cần biết về xác thực hai yếu tố
  • Cách thiết lập xác thực hai yếu tố trên tài khoản Google của bạn
  • Thêm khóa bảo mật USB vào tài khoản Google của bạn
  • Khóa bảo mật không dây hiện hoạt động trên Android
  • Tải xuống Google Authenticator
  • Danh sách các trang web và liệu chúng có hỗ trợ 2FA hay không.

Không có gì chúng tôi có thể làm sẽ ngăn chặn các loại rò rỉ dữ liệu. Điều quan trọng là chúng ta có thể làm gì để bảo vệ chính mình khi chúng xảy ra,

Tin tức

Lựa chọn của người biên tập