Logo androidermagazine.com
Logo androidermagazine.com
» Nachrichten
Nachrichten

Cloudbleed: Was Sie wissen müssen und was Sie tun müssen

Cloudbleed: Was Sie wissen müssen und was Sie tun müssen

Inhaltsverzeichnis:

Anonim

Am 17. Februar 2017 stieß der Schwachstellenforscher von Googles Projekt Zero Tavis Ormandy auf ein wirklich unangenehmes Datenleck von Cloudflare, einem Web-Performance- und Sicherheitsunternehmen. Er kontaktierte schnell die "richtigen" Leute bei Cloudflare und die Situation wurde in weniger als einer Stunde behoben.

Jeder Datenverstoß kann erheblich sein. Vor allem, wenn ein Dienst mehr als eine Milliarde Nutzer hat. Wir leiten Sie an den Cloudflare-Vorfallbericht weiter, um alle Details des Vorfalls zu erfahren (Warnung: Es ist ziemlich technisch). Laien sagen, dass Daten durchgesickert sind, die möglicherweise vertraulich sind. Diese Daten waren für jedermann verfügbar, auch für Web-Spider, die von Suchmaschinen verwendet wurden. SSL-Schlüssel wurden nicht durchgesickert.

Die Cloudflare-Funktionen, die den betroffenen HTML-Parser verwendeten (E-Mail-Verschleierung, serverseitige Ausschlüsse und automatische HTTPS-Umschreibungen), wurden von vielen Unternehmen verwendet. Höchstwahrscheinlich haben Sie Online-Konten bei Unternehmen. Dies bedeutet, dass Ihre Daten möglicherweise offengelegt wurden.

Mobile Nations nutzt einige Dienste von Cloudflare. Tatsächlich finden Sie uns auf der Liste der potenziell betroffenen Websites. Wir haben überprüft, dass die betroffenen Dienste auf den Websites von Mobile Nations weder verwendet werden noch jemals verwendet wurden.

Nach der Untersuchung waren die Funktionen hinter #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) auf @MobileNations-Sites noch nie aktiv

- Marcus Adolfsson (@madolfsson), 24. Februar 2017

Wir erhielten auch eine Benachrichtigung von Cloudflare über das Leck und sie hatten folgendes zu sagen:

Ihre Domain gehört nicht zu den Domains, in denen wir exponierte Daten in Caches von Drittanbietern entdeckt haben. Der Fehler wurde behoben, sodass keine Daten mehr verloren gehen. Wir arbeiten jedoch weiterhin mit diesen Caches zusammen, um ihre Datensätze zu überprüfen und ihnen dabei zu helfen, alle aufgedeckten Daten zu löschen, die wir finden. Wenn wir bei dieser Suche Daten entdecken, die über Ihre Domains verloren gegangen sind, werden wir uns direkt mit Ihnen in Verbindung setzen und Ihnen alle Einzelheiten zu dem mitteilen, was wir gefunden haben.

Suchen Sie nach einer ähnlichen Erklärung von anderen Stellen, bei denen Sie ein Konto haben, um Informationen zu Ihren Daten zu erhalten, die möglicherweise offen gelegt wurden.

Was soll ich machen

Wie bei den meisten großen Sicherheitsinstanzen werden wir nie die vollständigen Details dessen erfahren, was herausgespielt wurde und was nicht. Wir können bestätigen, dass wir die als anfällig bezeichneten Dienste nicht verwenden, wissen jedoch nicht, wie sich dies auf die Server von Cloudflare auswirken könnte. Jeder Cloudflare-Kunde sitzt im selben Boot.

Das heißt, es ist Zeit für Sie, proaktiv zu werden.

Ändern Sie das Passwort für alle Ihre Online-Konten

Ja, das ist scheiße, aber weißt du was mehr scheiße ist? Wenn jemand Ihre Daten abruft und Zugriff auf Dinge hat, auf die er keinen Zugriff haben soll. Verwenden Sie einen Passwort-Manager, und lassen Sie ihn verrückte Passwörter erstellen und sich für Sie merken, wenn Sie keine eigene Routine für die Passwortverwaltung haben. Wenn Sie in der Vergangenheit noch keinen Passwort-Manager verwendet haben, aber einen ausprobieren wollten, ist jetzt der perfekte Zeitpunkt dafür.

Mehr: Beste Passwort-Manager für Android

Jetzt ist auch ein guter Zeitpunkt, sich daran zu erinnern, dass Sie Ihre Passwörter regelmäßig ändern sollten. Dies macht einen Passwort-Manager zu einem Muss, wenn Sie viele Konten haben.

Aktivieren Sie die Zwei-Faktor-Authentifizierung für jedes Konto, für das diese Option verfügbar ist

Wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, kann eine andere Person mit Ihren Anmeldedaten immer noch nicht auf Ihr Konto zugreifen. Die Zwei-Faktor-Authentifizierung kann manchmal ein Ärgernis sein, aber es ist die beste Möglichkeit, sich zu schützen, wenn ein Big-Data-Verstoß auftritt, wie wir ihn jetzt sehen.

Im Folgenden finden Sie einige Ressourcen zur Zwei-Faktor-Authentifizierung.

  • Was Sie über die Zwei-Faktor-Authentifizierung wissen müssen
  • So richten Sie die Zwei-Faktor-Authentifizierung in Ihrem Google-Konto ein
  • Fügen Sie Ihrem Google-Konto einen USB-Sicherheitsschlüssel hinzu
  • Drahtlose Sicherheitsschlüssel funktionieren jetzt auch auf Android
  • Laden Sie Google Authenticator herunter
  • Liste der Websites und ob sie 2FA unterstützen oder nicht.

Nichts, was wir tun können, kann solche Datenlecks verhindern. Das Wichtigste ist, was wir tun können, um uns zu schützen, wenn sie passieren,

Nachrichten

Die Wahl des Herausgebers