7Aug
In den letzten Monaten konnte ein Fehler im populären Cloudflare-Dienst sensible Benutzerdaten wie Benutzernamen, Kennwörter und private Nachrichten im Klartext zur Verfügung stellen. Aber wie groß ist dieses Problem und was sollten Sie tun?
Was ist Cloudflare?
Cloudflare ist ein Dienst, der Sicherheits- und Leistungsfunktionen( unter anderem) für ein breites Netzwerk von Websites bietet. Es fungiert als Reverse-Proxy, als Vermittler zwischen Ihnen - dem Benutzer - und einer bestimmten Website. Wenn Sie diese Site besuchen, werden Sie auf einen der Cloudflare-Server anstatt auf die Server der tatsächlichen Site weitergeleitet.
Dadurch kann Cloudflare sicherstellen, dass Sie ein legitimer Benutzer sind( dadurch Schutz vor Denial-of-Service-Angriffen), die Site schneller laden( da sie bestimmte Teile der Site zwischengespeichert haben) und vor Ausfallzeiten schützen( da sie weltweit mehrere Server haben)und kann auf jeden Server zurückgreifen, wenn einer ein Problem hat).
Kurz gesagt: Cloudflare zielt darauf ab, Websites schneller und sicherer zu machen, und es ist ein Service, den viele Websites nutzen.
Was ist passiert?(Und was ist "Cloudbleed?")
Leider ist nichts 100% sicher, selbst wenn eine Seite einen Dienst wie Cloudflare nutzt und Bugs passieren. In diesem Fall verursachte Cloudflare tatsächlich für ein Sicherheitsproblem: Ein Fehler im Reverse-Proxy-Code, der HTML parst, führte dazu, dass die Cloudflare-Server den Inhalt ihres Speichers unter bestimmten Umständen verloren haben.(Einige Leute bezeichnen dies als "Cloudbleed", ein Spiel des Heartbleed-Bugs, der auch einen großen Teil des Internets betraf.)
Diese Daten könnten alle Arten von sensiblen Daten enthalten, einschließlich Benutzernamen, Passwörter, private Nachrichten, OAuthToken und vieles mehr. Schlimmer noch, einige dieser Daten wurden von einigen Suchmaschinen indiziert und zwischengespeichert( laut Cloudflare etwa 700 Seiten). Wenn Sie also wüssten, was Sie bei Google suchen müssen, könnten Sie sensible Daten von Nutzern finden, die sich zum jeweiligen Zeitpunkt anmeldenLeck.
Dieser Fehler wurde für etwa fünf Monate unentdeckt und wurde behoben, nachdem er diese Woche entdeckt wurde. Cloudflare sagt: "Der größte Zeitraum war vom 13. Februar bis zum 18. Februar. Etwa 1 von 3.300.000 HTTP-Anfragen über Cloudflare führte zu Speicherlecks( das sind etwa 0,00003% der Anfragen)."
Aber mit einem so beliebten Dienst wie Cloudflare,0,00003% ist immer noch sehr viel. Einige Leute haben eine Liste von Websites erstellt, die Cloudflare verwenden, und sie umfasst über 4 Millionen Domains - darunter Yelp, OkCupid, Uber, Authy, Medium und viele, viele mehr.(Einige mobile Apps sind ebenfalls betroffen.)
Sie können mehr über die technischen Details dieses Fehlers auf Cloudflares Blog lesen, obwohl es Sie wahrscheinlich nur interessieren wird, wenn Sie ein Programmierer sind - wenn Sie ein regelmäßiger Internetbenutzer sindnur was du wissen musst ist. ..
Was soll ich tun?
Erstens: Keine Panik zu viel. Nicht jeder Standort auf dieser Liste von 4 Millionen hat unbedingt vertrauliche Informationen durchsickern lassen - wenn eine Seite zum Beispiel nur Cloudflare zum Zwischenspeichern von Bilddaten verwendet hätte, gäbe es keine vertraulichen Informationen. Und es ist nicht so, als wäre jedes Leck eine Master-Liste von Passwörtern - es waren zufällige Informationen, die zu jeder Zeit ein paar zufällige Benutzernamen und Passwörter enthalten konnte.
Cloudflare stellte jedoch auch fest, dass einer ihrer privaten Schlüssel durchgesickert war, was einem Angreifer Zugriff auf viele interne Cloudflare-Daten ermöglicht hätte - einschließlich potenzieller Benutzernamen und Kennwörter. Cloudflare war zu diesem speziellen Punkt äußerst vage, obwohl es ein großes Sicherheitsrisiko darstellt und potenziell sensiblere Informationen ausliefern kann. Alles in allem gibt es keine wirkliche Möglichkeit zu sagen, ob irgendwelche Ihrer Daten durchgesickert sind und wo, also das einzigesichere Vorgehensweise ist jetzt ändern Sie alle Ihre Passwörter .(Sicher, Sie könnten die Liste mit 4 Millionen Websites durchsuchen und nur die von Cloudflare verwendeten ändern, aber ehrlich gesagt wäre es wahrscheinlich einfacher und schneller, sie alle einfach zu ändern.)
Hier gelten die üblichen Regeln mit Passwörtern: Verwenden Sie nicht dasselbe Passwort auf mehreren Sites, verwenden Sie einen Passwort-Manager wie LastPass und aktivieren Sie die Zwei-Faktor-Authentifizierung für jede Site, die dies zulässt. Wenn Sie diese Dinge nicht tun, ist der Cloudflare-Bug wahrscheinlich die geringste Sorge - schließlich werden Websites immer gehackt, und wenn Sie überall dasselbe Kennwort verwenden, sind alle Ihre Daten regelmäßig gefährdet.
Wenn Sie bereits einen Passwort-Manager verwenden, sollte dieser Prozess einfach sein( wenn auch ein bisschen lang und langweilig).Aber du solltest dich mittlerweile an diesen Tanz gewöhnt haben.
