Cloudflare泄漏数据,因此更改密码

世界上一些最受欢迎的网站一直在将用户数据泄漏到网络上。泄漏的数据包括密码,Cookie,加密密钥和私人消息。问题的严重程度尚不清楚,但建议还是一如既往地更改您的密码。所有这些。

一个编码错误意味着使用Cloudflare的网站一直在将用户数据泄漏到Web上,可能长达数月之久。该用户数据将出现在网页底部以及混乱的文本旁边。尽管尚无证据表明该数据已被恶意使用,但这种可能性仍然很小,但可能性却很明显。

Google致力于救援

Cloudflare,一家网络优化和安全公司该网站负责管理数百万个网站,但由于HTML解析器链中的错误,该网站已将用户数据泄漏到网络上。当解析器与其他功能结合使用时,Cloudflare服务器会将随机数据泄漏到Web上。

这个错误是最近由Google安全研究员Tavis Ormandy在进行语料库蒸馏项目时发现的。当Cloudflare迁移到新软件时,它在2月13日至2月18日之间曝光。确定泄漏的来源后,Ormandy与Cloudflare的某人联系,然后开始着手解决此问题。

Cloudflare的首席技术官John Graham-Cumming在一篇漫长的博客文章中详细介绍了该事件,深入研究了该漏洞的各个方面。发生了什么。结果是Cloudflare已经解决了根本问题,并与搜索引擎一起尝试删除受影响网页的缓存版本。

您应该更改密码

可能陷入此混乱局面的网站列表,为纪念Heartbleed而被非正式地称为“ Cloudbleed"。可能受影响的网站包括Patreon,OKCupid,Uber,Yelp,4chan和Fitbit。如果您积极使用此列表中的任何网站,建议您立即更改密码。

您使用的任何网站是否经常被该Cloudflare数据泄漏所困扰?你打算如何反应?您是否可能会更改全部,部分或全部密码?谁应对这个错误负责?请在下面的评论中让我们知道您的想法!

图片来源:Jim Bauer通过Flickr

标签: HTML Internet 密码 Web服务器