תוכן עניינים:
- מה עלי לעשות
- שנה את הסיסמה עבור כל החשבונות המקוונים שלך
- אפשר אימות דו-גורמי בכל חשבון שיש בו אפשרות זמינה
ב- 17 בפברואר, 2017, חוקר הפגיעות של פרויקט Zero Tavis Ormandy של גוגל מעד את מה שנראה כמו דליפת נתונים ממש מגעילה מ- Cloudflare, חברת ביצועי אינטרנט ואבטחה. הוא יצר קשר במהירות עם האנשים "הנכונים" ב- Cloudflare והמצב טופל תוך פחות משעה.
כל הפרת נתונים יכולה להיות משמעותית. במיוחד כאשר בשירות יש יותר ממיליארד משתמשים. אנו נפנה אתכם לדוח האירועים בענן Cloudflare לפרטים המלאים של מה שקרה (אזהרה: זה די טכני). במונחים של הדיוט, דלפו נתונים שהיו רגישים פוטנציאליים. נתונים אלה היו זמינים לכל אחד, אפילו עכבישים ברשת המשמשים מנועי חיפוש. מפתחות SSL לא הודלפו.
תכונות Cloudflare שהשתמשו בנתח HTML המושפע (ערפול דוא"ל, אי הכללה בצד השרת וכתובות שידור אוטומטיות של HTTPS) היו בשימוש על ידי הרבה חברות. סביר להניח שחברות שיש לך חשבונות מקוונים איתן, פירוש הדבר שהנתונים שלך נחשפו.
המדינות הניידות משתמשות בחלק משירותיה של Cloudflare. למעשה, תוכלו למצוא אותנו ברשימה המרחפת באתרים שעשויים להיות מושפעים מהם. וידאנו כי השירותים המושפעים אינם בשימוש ואף פעם לא נעשה בהם שימוש באתרי Mobile Nations.
לאחר בירור, התכונות שמאחורי #Cloudbleed (ערפול אימיילים, SSE, HTTPS Rewrites) מעולם לא היו פעילות באתרי @MobileNations
- מרכוס אדולפסון (@madolfsson) 24 בפברואר 2017
קיבלנו הודעה מ- Cloudflare על הדליפה והיה להם את זה לומר:
הדומיין שלך אינו אחד מהדומיינים שבהם גילינו נתונים חשופים בכל מטמונים של צד שלישי. הבאג תוקן כך שהוא כבר לא מדליף נתונים. עם זאת, אנו ממשיכים לעבוד עם מטמונים אלה כדי לבדוק את הרשומות שלהם ולעזור להם לטהר את כל הנתונים החשופים שנמצא. אם נגלה נתונים שהודלפו אודות הדומיינים שלך במהלך חיפוש זה, אנו נפנה אליך ישירות ונספק לך פרטים מלאים על מה שמצאנו.
חפש הצהרה דומה ממקומות אחרים שיש לך חשבון איתם לקבלת מידע על הנתונים שלך שנחשפו.
מה עלי לעשות
כמו רוב מקרי האבטחה הגדולים, לעולם לא נדע את הפרטים המלאים של מה שהיה ולא הודלף. אנו יכולים לאשר שאיננו משתמשים בשירותים שהוזכרו כפגיעים, אך איננו יודעים כיצד הושפע דבר אחר על שרתי Cloudflare. כל לקוח ב- Cloudflare נמצא באותה סירה.
זה אומר שהגיע הזמן שתקדימו.
שנה את הסיסמה עבור כל החשבונות המקוונים שלך
כן, זה מבאס, אבל דע מה מבאס יותר? לאחר שמישהו יקבל את הפרטים שלך ויהיה לך גישה לדברים שאתה לא רוצה שיהיה להם גישה אליהם. השתמש במנהל סיסמאות ותן לו ליצור סיסמאות מטורפות ותזכור אותן עבורך אם אין לך שגרת ניהול סיסמאות משלך. אם לא השתמשת בעבר במנהל סיסמאות אך רצית לבדוק אחד מהם, זה זמן מושלם.
עוד: מנהלי הסיסמאות הטובים ביותר עבור אנדרואיד
עכשיו זה זמן טוב לזכור שעליך לשנות את הסיסמאות שלך באופן קבוע, מה שהופך את מנהל הסיסמאות לחובה אם יש לך הרבה חשבונות.
אפשר אימות דו-גורמי בכל חשבון שיש בו אפשרות זמינה
אם הפעלת אימות דו-גורמי, מישהו אחר עם פרטי הכניסה שלך עדיין לא יוכל לגשת לחשבונך. אימות דו-גורמי יכול גם להיות כאב בקת לעיתים, אך זו הדרך הטובה ביותר להגן על עצמך כשפרצת נתונים גדולה מתרחשת, כמו זו שאנו רואים כעת.
להלן כמה משאבים בנושא אימות דו-גורמי.
- מה שאתה צריך לדעת על אימות דו-גורמי
- כיצד להגדיר אימות דו-גורמי בחשבון Google שלך
- הוסף מפתח אבטחה USB לחשבון Google שלך
- מפתחות אבטחה אלחוטיים פועלים כעת באנדרואיד
- הורד את המאמת של גוגל
- רשימת אתרים והאם הם תומכים ב- 2FA או לא.
שום דבר שאנחנו לא יכולים לעשות לא ימנע דליפות נתונים מסוג זה. הדבר החשוב הוא מה שאנחנו יכולים לעשות כדי להגן על עצמנו כשזה קורה,
