Una vez más, изложени са потребителски данни от най-малко 3.400 уебсайта, включително Fitbit, Une и до 1Password, този път поради нарушение на сигурността на Cloudflare, затова се препоръчва незабавно да промените паролите за достъп.
Потребителски данни от повече от 3.400 уебсайта са били филтрирани и кеширани от търсачките в резултат на грешка в сигурността в Cloudflare, мрежа за разпространение на съдържание, която се използва от хиляди уебсайтове. От месеци уебсайтове като Uber, Fitbit или сайтът за запознанства OKCupid сред хиляди са засегнати. 1Password също използва Cloudflare, но компанията твърди, че благодарение на своето шифроване от край до край, данните на нейните клиенти не са били изложени.
Недостатък в сигурността, който разкрива данните на стотици хиляди потребители
Сигурността и поверителността на личните ни данни е нещо, което засяга все повече хора всеки ден. Все повече и повече лични данни, които съхраняваме в „облака“ и до които всеки би могъл да има достъп, в повечето случаи, само като знае нашето потребителско име и парола. Следователно lинформацията, публикувана днес, е особено сериозна, както качествено, така и по отношение на обема на потребителите, това би могло да повлияе.
От Той е публикувал ArsTechnica, Изследователят на сигурността на Google Тавис Орманди откри, че недостатък на сигурността в Cloudflare, мрежата за разпространение на съдържание, която се използва от милиони уебсайтове, е позволила изтегляне на потребителски данни от повече от 3.400 уебсайта и съхранение в кеша на търсачките
Услугата, използвана от 5,5 милиона уебсайта, може да има изтекли пароли и маркери за удостоверяване.
Проба от данните, които Орманди видя. Това е лично съобщение от сайта за запознанства okcupid | ИЗОБРАЖЕНИЕ: ArsTechnica
Сред засегнатите уебсайтове са такива популярни фирми като Fitbit или Uber, както и 1Password, който обаче вече заяви, че данните на потребителите му остават в безопасност благодарение на криптирането от край до край.
Наблюдавахме ключове за шифроване, „бисквитки“, пароли, части от POST данни и дори HTTPS заявки за други най-популярни сайтове, хоствани в облак от други потребители. След като разбрахме какво виждаме и последиците, веднага спряхме и се свързахме със сигурността на cloudflare.
Cloudflare признава недостатъка, но може да подцени сериозността му
Cloudflare вече призна, че недостатъкът в сигурността наистина се е случил, но както Tavis Ormandy, така и други изследователи в областта на сигурността вярват в това компанията подценява тежестта на инцидента. В пускат Публикуван в блога на компанията под заглавие „Доклад за инцидент при изтичане на памет, причинен от грешка на парсер на Cloudflare“, Cloudflare признава, че нарушението е сериозно, но отбелязва също няма доказателства, че грешката е била експлоатирана.
Грешката беше сериозна, тъй като изтеклата памет може да съдържа лична информация и защото тя би била кеширана от търсачките. Също така не сме открили доказателства за злонамерени експлоатации на грешката или други съобщения за нейното съществуване.
Орманди бързо предложи отговор към твърденията на компанията, че публикацията, публикувана от Cloudflare, предлага отличен анализ „postmortem“, но в същото време „сериозно намалява риска за клиентите“.
Препоръчително е да смените паролите
Райън Лейки, друг престижен изследовател по сигурността, се съгласява с изявленията на Орманди, заявявайки, че Въпреки че вероятността от излагане на пароли е ниска, този риск съществува, така че потребителите се насърчават да ги променят.
Google, Bing, Yahoo и други търсачки вече изчистват кешираните данни, следователно фактите вече са публично достояние, но ArsTechnica отбелязва, че някои кеширани данни все още остават.