Cloudflare perdait des données, alors changez vos mots de passe
Certains des sites Web les plus populaires au monde ont laissé filtrer des données d'utilisateurs sur le Web. Les données divulguées incluent des mots de passe, des cookies, des clés de chiffrement. Comment la navigation Web devient de plus en plus sécurisée Comment la navigation de Web devient de plus en plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL est en train de s’adapter, d’être mis à niveau - voici comment. Lire la suite et les messages privés. L'ampleur du problème n'est pas encore claire, mais le conseil, comme toujours, est de changer vos mots de passe. Tous.
Une erreur de codage signifie que les sites Web utilisant Cloudflare perdent potentiellement des données d'utilisateurs sur le Web, potentiellement depuis des mois. Ces données utilisateur seront apparues au bas des pages Web avec du texte brouillé. Et bien qu’il n’existe pour le moment aucune preuve de l’utilisation malveillante de ces données, cela reste une possibilité petite mais distincte..
Google Rides à la rescousse
Cloudflare, une société d’optimisation Web et de sécurité qui gère des millions de sites Web, a laissé filtrer des données d’utilisateur sur le Web grâce à un bogue dans une chaîne d’analyseurs HTML. Lorsque l'analyseur syntaxique était utilisé avec d'autres fonctionnalités, les serveurs Cloudflare ont laissé filtrer des données aléatoires sur le Web..
Ce bug a été découvert récemment par Tavis Ormandy, chercheur en sécurité chez Google, alors qu'il travaillait sur un projet de distillation de corpus. Il a été mis au jour entre le 13 et le 18 février, alors que Cloudflare était en train de migrer vers un nouveau logiciel. Après avoir déterminé la source de la fuite, Ormandy a contacté une personne de Cloudflare, qui a alors décidé de résoudre le problème..
John Graham-Cumming, CTO de Cloudflare, a depuis détaillé l'incident dans un long article de blog abordant tous les aspects de ce qui s'est passé. Le résultat est que Cloudflare a résolu le problème sous-jacent et a travaillé avec les moteurs de recherche pour essayer de supprimer les versions en cache des pages Web affectées..
Vous devriez probablement changer vos mots de passe
Il y a une longue liste de sites Web potentiellement pris dans ce gâchis, qui a été surnommé officieusement “Cloudbleed” en l'honneur de Heartbleed Creuser à travers le battage médiatique: Heartbleed a-t-il réellement blessé quelqu'un? Creuser dans le battage médiatique: Heartbleed a-t-il réellement blessé quelqu'un? Lire la suite . Les sites Web potentiellement concernés incluent Patreon, OKCupid, Uber, Yelp, 4chan et Fitbit. Si vous utilisez activement l'un des sites Web figurant sur cette liste, il vous est conseillé de modifier immédiatement vos mots de passe..
Des sites Web que vous utilisez régulièrement sont-ils pris au piège de cette fuite de données Cloudflare? Comment vas-tu réagir? Êtes-vous susceptible de changer tous, certains ou aucun de vos mots de passe? Qui devrait être tenu responsable de ce bogue? S'il vous plaît laissez-nous savoir vos pensées dans les commentaires ci-dessous!
Crédit d'image: Jim Bauer via Flickr
En savoir plus sur: HTML, Internet, Mot de passe, Serveur Web.