Advertentie

Enkele van de meest populaire websites ter wereld lekken gebruikersgegevens naar internet. De gelekte gegevens omvatten wachtwoorden, cookies, encryptiesleutels Hoe surfen op het web nog veiliger wordtWe hebben SSL-certificaten te danken aan onze veiligheid en privacy. Maar recente inbreuken en gebreken hebben mogelijk uw vertrouwen in het cryptografische protocol aangetast. Gelukkig past SSL zich aan en wordt het geüpgraded - hier is hoe. Lees verder en privéberichten. De omvang van het probleem is nog niet duidelijk, maar zoals altijd is het advies om uw wachtwoorden te wijzigen. Allemaal.

Een coderingsfout betekent dat websites die Cloudflare gebruiken, mogelijk al maandenlang gebruikersgegevens naar het web lekken. Deze gebruikersgegevens zullen onderaan de webpagina's zijn verschenen naast door elkaar gegooide tekst. En hoewel er nog geen bewijs is dat deze gegevens op een kwaadaardige manier zijn gebruikt, blijft het een kleine maar duidelijke mogelijkheid.

Google Rides to the Rescue

Cloudflare, een weboptimalisatie- en beveiligingsbedrijf dat miljoenen websites beheert, heeft gebruikersgegevens op het internet gelekt dankzij een bug in een HTML-parserketen. Toen de parser werd gebruikt in combinatie met andere functies, lekten de Cloudflare-servers willekeurige gegevens naar het web.

Deze bug was onlangs ontdekt door Google-beveiligingsonderzoeker Tavis Ormandy terwijl hij aan een corpusdestillatieproject werkte. Het kwam aan het licht tussen 13 februari en 18 februari toen Cloudflare migreerde naar nieuwe software. Nadat hij de oorzaak van het lek had vastgesteld, nam Ormandy contact op met iemand van Cloudflare, die vervolgens het probleem oploste.

CTO John Graham-Cumming van Cloudflare heeft sindsdien het incident in detail beschreven een lange blogpost zich verdiepen in elk aspect van wat er is gebeurd. Het resultaat is dat Cloudflare het onderliggende probleem heeft opgelost en met zoekmachines heeft gewerkt om te proberen de gecachte versies van getroffen webpagina's te verwijderen.

U moet waarschijnlijk uw wachtwoorden wijzigen

Er is een lange lijst van websites die mogelijk verstrikt zijn geraakt in deze puinhoop, die officieus "Cloudbleed" is genoemd ter ere van Heartbleed Graven door de hype: heeft Heartbleed eigenlijk iemand schade berokkend? Lees verder . Potentieel getroffen websites zijn Patreon, OKCupid, Uber, Yelp, 4chan en Fitbit. Als u een van de websites in deze lijst actief gebruikt, wordt u geadviseerd om uw wachtwoorden onmiddellijk te wijzigen.

Zijn websites die u regelmatig gebruikt, verstrikt geraakt in dit Cloudflare-datalek? Hoe ga je reageren? Is het waarschijnlijk dat u alle, sommige of geen van uw wachtwoorden wijzigt? Wie moet verantwoordelijk worden gehouden voor deze bug? Laat ons je mening weten in de reacties hieronder!

Afbeelding tegoed: Jim Bauer via Flickr

Dave Parrack is een Britse schrijver met een fascinatie voor alles wat met technologie te maken heeft. Met meer dan 10 jaar ervaring met schrijven voor online publicaties, is hij nu adjunct-redacteur bij MakeUseOf.