ข้อผิดพลาดของ Cloudbleed: ทุกสิ่งที่คุณจำเป็นต้องรู้

Cloudbleed เป็นบั๊กอินเทอร์เน็ตล่าสุดที่ทำให้ผู้ใช้ข้อมูลส่วนตัวตกอยู่ในอันตราย ข่าวเรื่องข้อผิดพลาดเกิดขึ้นเมื่อวันพฤหัสบดีที่ผ่านมา แต่ก็มีความสับสนมากมายเกี่ยวกับเรื่องนี้และผลกระทบที่เกิดขึ้นจริงที่มีต่อข้อมูลของผู้คน

เรารวบรวมสิ่งนี้เป็นแนวทางในการ Cloudbleed และวิธีที่คุณควรตอบกลับ ข่าวของ Cloudbleed ยังดำเนินอยู่และเราจะอัปเดตบทความนี้เมื่อมีปัญหาใหม่เกิดขึ้น โปรดกลับมาตรวจสอบข้อมูลใหม่

Cloudbleed คืออะไร

Cloudbleed เป็นชื่อของการละเมิดความปลอดภัยที่สำคัญจาก บริษัท อินเทอร์เน็ต Cloudflare ที่รั่วไหลของรหัสผ่านของผู้ใช้และข้อมูลที่มีความละเอียดอ่อนอื่น ๆ ไปยังเว็บไซต์หลายพันแห่งในช่วงหกเดือน การลงทะเบียนอธิบายว่า "นั่งที่ร้านอาหารควรจะอยู่ที่โต๊ะที่สะอาดและนอกจากจะส่งเมนูแล้วคุณยังส่งเนื้อหาของกระเป๋าเงินหรือกระเป๋าเงินของนักทานคนก่อน"

ชื่อนี้มาจาก Tavis Ormandy ของ Project Zero ของ Google ที่รายงานข้อผิดพลาดไปยัง Cloudflare และพูดติดตลกเกี่ยวกับการเรียกมันว่า Cloudbleed หลังจากข้อผิดพลาดด้านความปลอดภัยปี 2014 Heartbleed

Cloudbleed แย่กว่า Heartbleed หรือไม่?

ณ จุดนี้ไม่มี น่ากลัวอย่างที่การละเมิดความปลอดภัยทางอินเทอร์เน็ตดูเหมือนว่าสิ่งเหล่านี้แตกต่างกันมาก Heartbleed ได้รับผลกระทบกว่าครึ่งล้านเว็บไซต์ในขณะนี้มีเพียง 3, 400 เว็บไซต์ที่เชื่อว่ามีบั๊กจาก Cloudbleed

แต่นี่เป็นส่วนที่น่ากลัว 3, 400 เว็บไซต์เหล่านั้นรั่วไหลข้อมูลส่วนตัวที่มาจากลูกค้า Cloudflare อื่น ๆ ดังนั้นจำนวนเว็บไซต์จริงที่ได้รับผลกระทบจริงอาจสูงกว่านี้มาก

Cloudbleed ยังคงเป็นอันตรายหรือไม่?

ไม่คิดว่า Cloudbleed เหมือนคนที่มีอาการหัวใจวาย มันน่ากลัวและจะต้องมีการเปลี่ยนแปลงเพื่อป้องกันไม่ให้เกิดขึ้นอีกครั้ง แต่ที่เลวร้ายที่สุดมันจบลงแล้วสำหรับตอนนี้

หากมีส่วนกลับหัวของเรื่องนี้นั่นคือ Cloudflare หยุดข้อผิดพลาดภายใน 44 นาทีหลังจากที่ทราบและแก้ไขปัญหาได้อย่างสมบูรณ์ภายใน 7 ชั่วโมง

อย่างไรก็ตามข้อผิดพลาดที่เชื่อว่ามีผลกระทบต่อเว็บไซต์ที่จะกลับไปจนถึงเดือนกันยายนด้วยความสูงของการฝ่าฝืนที่เกิดขึ้นระหว่าง 13-18 กุมภาพันธ์ดังนั้นจะมีระลอกคลื่นที่เกิดขึ้นเป็นผลสืบเนื่องจาก บริษัท เรียนรู้เกี่ยวกับข้อบกพร่องและข้อมูลของลูกค้า มีส่วนเกี่ยวข้อง

Cloudflare คือใคร

Cloudflare มอบโครงสร้างพื้นฐานอินเทอร์เน็ตที่จำเป็นและความปลอดภัยให้กับเว็บไซต์นับล้าน บนเว็บไซต์ Cloudflare จะแสดงรายการ Nadaq, Bain Capital, OKCupid, ZenDesk และ Cisco รวมถึงส่วนอื่น ๆ ภายใต้หัวข้อ "Trusted by"

แม้ว่าคุณอาจไม่คุ้นเคยกับชื่อ Cloudflare โอกาสเป็นเว็บไซต์ที่คุณเยี่ยมชมใช้ บริษัท เพื่อความปลอดภัยหรือการจัดส่งข้อมูล

เว็บไซต์ใดบ้างที่ได้รับผลกระทบ

ณ จุดนี้เรารู้ว่า Uber, Fitbit และ OKCupid ได้รับผลกระทบโดยตรงสามประการ แต่ยังมีอีกหลายพันรายการ

เพื่อตอบสนองต่อข่าวการรั่วไหล บริษัท ต่าง ๆ ได้พาไปที่ Twitter เพื่อรับทราบข้อผิดพลาดและสร้างความมั่นใจให้กับลูกค้าของพวกเขา

มีกี่คนที่เสี่ยงต่อการถูก Cloudbleed

มันยากที่จะพูด แต่มันต่ำ ดังที่ฉันได้กล่าวไว้ข้างต้นจุดสูงสุดของข้อผิดพลาดของ Cloudbleed อยู่ระหว่าง 13 ถึง 18 กุมภาพันธ์ในการโพสต์บนเว็บไซต์ของตน Cloudflare ระบุว่าในช่วงเวลานี้เกี่ยวกับ "1 ในคำขอ HTTP 3, 300, 000 ผ่าน Cloudflare" ทุกครั้ง สถิตินั้นได้รับการชี้แจงเพิ่มเติมเกี่ยวกับคำขอประมาณ 0.00003 เปอร์เซ็นต์

ข้อมูลประเภทใดรั่วไหลออกมา?

เมื่อคุณดูที่อยู่เว็บของเว็บไซต์ที่คุณเปิดอยู่บางครั้งคุณจะเห็น "http" ที่จุดเริ่มต้น แต่เมื่อคุณอยู่ในเว็บไซต์ที่ปลอดภัยเช่นหน้าจอเข้าสู่ระบบของธนาคารหรือรหัสผ่านคุณจะเห็น "https" ที่จุดเริ่มต้นซึ่งระบุว่าหน้านั้นปลอดภัย

บริการเช่น Cloudflare ช่วยย้ายข้อมูลที่ป้อนในเว็บไซต์ "https" ระหว่างผู้ใช้และเซิร์ฟเวอร์อย่างปลอดภัย สิ่งที่เกิดขึ้นที่นี่คือบางส่วนของข้อมูลที่ปลอดภัยนั้นถูกบันทึกโดยไม่คาดคิดเมื่อไม่ควรได้รับ และเพื่อให้เรื่องเลวร้ายลงข้อมูลความปลอดภัยที่บันทึกไว้บางส่วนถูกแคชไว้โดยเครื่องมือค้นหาเช่น Google, Bing และ Yahoo

ดังนั้นอาจเป็นชื่อผู้ใช้หรือรหัสผ่านภาพถ่ายหรือเฟรมของวิดีโอรวมถึงสิ่งที่อยู่เบื้องหลังเช่นข้อมูลเซิร์ฟเวอร์และโปรโตคอลความปลอดภัย ในเวลานี้ไม่มีข้อบ่งชี้ว่าข้อมูลนี้ถูกเข้าถึงโดยแฮกเกอร์

ฉันควรทำอย่างไร?

ความซื่อสัตย์ไม่มีอะไรที่คุณทำตอนนี้จะยกเลิกสิ่งที่เกิดขึ้น แต่มีสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวคุณเองจากสิ่งต่าง ๆ ที่เกิดขึ้นอีกครั้งก่อนที่เหตุการณ์ที่คล้าย Cloudbleed ครั้งต่อไปจะเกิดขึ้น

สิ่งแรกที่ต้องทำคือเปลี่ยนรหัสผ่านสำหรับบัญชีใด ๆ ของคุณที่ใช้ Cloudflare Fitbit, OKCupid และ Medium นั้นมีอยู่บ้าง แต่คุณสามารถค้นหาได้ว่าเว็บไซต์ที่คุณใช้นั้นพึ่งพา Cloudfare ด้วยเครื่องมือนี้หรือไม่

และหากเว็บไซต์หรือบริการเหล่านั้นมีการยืนยันแบบสองขั้นตอน (บางครั้งเรียกว่าการยืนยันแบบสองปัจจัย) ให้ใช้มัน ช่วยให้มั่นใจได้ว่าแม้บางคนจะได้รับรหัสผ่านของคุณ แต่พวกเขาจะไม่สามารถเข้าถึงบัญชีของคุณได้

เราขอแนะนำให้ติดต่อ บริษัท ของเว็บไซต์และบริการที่คุณใช้และให้พวกเขารู้ว่าคุณรู้สึกอย่างไรเกี่ยวกับการปกป้องความปลอดภัยและความเป็นส่วนตัวของคุณ ในฐานะที่เป็นกังวลเกี่ยวกับ Cloudbleed เป็นบางคนอาจจะเป็น บริษัท จะค่อนข้างกังวลเกินไปและได้ยินจากลูกค้าของพวกเขาสามารถไปไกลในการปรับปรุงสิ่งต่าง ๆ สำหรับทุกคน

จะเกิดอะไรขึ้นต่อไป

อีกครั้งข้อมูลเกี่ยวกับ Cloudbleed กลายเป็นสาธารณะเมื่อวันที่ 23 กุมภาพันธ์และในขณะที่เราได้รับข้อมูลใหม่เกี่ยวกับจุดบกพร่องเราจะอัปเดตบทความนี้

เทคโนโลยีวัฒนธรรม: จากภาพยนตร์และโทรทัศน์ไปจนถึงสื่อสังคมและเกมนี่คือที่ของคุณสำหรับเทคโนโลยีที่เบากว่า

นิตยสาร CNET: ดูตัวอย่างของเรื่องราวที่คุณจะพบใน CNET ฉบับแผงหนังสือ

 

แสดงความคิดเห็นของคุณ