Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Nieuws
Nieuws

Cloudbleed: wat u moet weten en wat u moet doen

Cloudbleed: wat u moet weten en wat u moet doen

Inhoudsopgave:

Anonim

Op 17 februari 2017 stuitte een kwetsbaarheidsonderzoeker van Google's Project Zero Tavis Ormandy op wat een echt smerig gegevenslek leek van Cloudflare, een bedrijf voor webprestaties en beveiliging. Hij nam snel contact op met de "juiste" mensen bij Cloudflare en de situatie was in minder dan een uur opgelost.

Elke datalek kan aanzienlijk zijn. Vooral wanneer een service meer dan een miljard gebruikers heeft. We verwijzen je naar het Cloudflare-incidentrapport voor de volledige details van wat er is gebeurd (waarschuwing: het is behoorlijk technisch). In termen van leken waren gegevens gelekt die potentieel gevoelig waren. Deze gegevens waren voor iedereen beschikbaar, zelfs voor webspiders die door zoekmachines werden gebruikt. SSL-sleutels zijn niet gelekt.

De Cloudflare-functies die de getroffen HTML-parser gebruikten (e-mail-obfuscatie, uitsluitingen aan de serverzijde en automatische HTTPS-rewrites) werden door veel bedrijven gebruikt. Hoogstwaarschijnlijk bedrijven waarmee u online accounts hebt. Dit betekent dat uw gegevens mogelijk zijn blootgesteld.

Mobile Nations gebruikt sommige van Cloudflare-services. U vindt ons zelfs op de lijst met sites die mogelijk zijn getroffen. We hebben geverifieerd dat de betreffende services niet worden gebruikt of ooit zijn gebruikt op sites van Mobile Nations.

Na onderzoek zijn de functies achter #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) nooit actief geweest op @MobileNations-sites

- Marcus Adolfsson (@madolfsson) 24 februari 2017

We hebben ook bericht van Cloudflare ontvangen over het lek en ze hadden dit te zeggen:

Uw domein is niet een van de domeinen waar we blootgestelde gegevens in caches van derden hebben ontdekt. De bug is hersteld, waardoor er geen gegevens meer lekken. We blijven echter met deze caches werken om hun records te controleren en hen te helpen alle blootgestelde gegevens die we vinden te wissen. Als we tijdens deze zoekopdracht gegevens over uw domeinen ontdekken, zullen we rechtstreeks contact met u opnemen en u alle details verstrekken over wat we hebben gevonden.

Zoek naar een vergelijkbare verklaring van andere plaatsen waar u een account hebt voor informatie over uw gegevens die mogelijk zijn blootgesteld.

Wat moet ik doen

Zoals de meeste grote beveiligingsinstanties, zullen we nooit de volledige details kennen van wat er wel en niet was uitgelekt. We kunnen bevestigen dat we de services die als kwetsbaar werden genoemd niet gebruiken, maar we weten niet hoe iets anders op de servers van Cloudflare mogelijk is beïnvloed. Elke klant van Cloudflare zit in dezelfde boot.

Dat betekent dat het tijd is om proactief te worden.

Wijzig het wachtwoord voor al uw online accounts

Ja, dit is klote, maar weet je wat nog meer klopt? Laat iemand je gegevens opvragen en toegang hebben tot dingen waar je niet toegang toe wilt hebben. Gebruik een wachtwoordbeheerder en laat het gekke wachtwoorden maken en onthoud ze voor jou als je geen eigen wachtwoordbeheerroutine hebt. Als je in het verleden nog geen wachtwoordbeheerder hebt gebruikt, maar er een wilde uitproberen, is dit een perfect moment.

Meer: Beste wachtwoordbeheerders voor Android

Dit is ook een goed moment om te onthouden dat u uw wachtwoorden regelmatig moet wijzigen, waardoor een wachtwoordbeheerder een must is als u veel accounts hebt.

Schakel tweefactorauthenticatie in voor elk account dat beschikbaar is als optie

Als authenticatie met twee factoren is ingeschakeld, heeft iemand anders met uw inloggegevens nog steeds geen toegang tot uw account. Tweefactorauthenticatie kan soms ook lastig zijn, maar het is de beste manier om jezelf te beschermen wanneer er een grote datalek plaatsvindt, zoals degene die we nu zien.

Hier zijn enkele bronnen voor tweefactorauthenticatie.

  • Wat u moet weten over tweefactorauthenticatie
  • Hoe tweefactorauthenticatie in uw Google-account in te stellen
  • Voeg een USB-beveiligingssleutel toe aan uw Google-account
  • Draadloze beveiligingssleutels werken nu op Android
  • Google Authenticator downloaden
  • Lijst met websites en of ze 2FA ondersteunen.

Niets dat we kunnen doen, kan dit soort datalekken voorkomen. Het belangrijkste is wat we kunnen doen om onszelf te beschermen wanneer ze zich voordoen,

Nieuws

Bewerkers keuze