Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

Felhődés: mit kell tudni és mit kell tennie

Felhődés: mit kell tudni és mit kell tennie

Tartalomjegyzék:

Anonim

2017. február 17-én a Google Zero Tavis Ormandy Project sebezhetőségi kutatója átcsapódott azon, ami valóban csúnya adat szivárgásnak tűnt a Cloudflare-tól, egy internetes teljesítmény- és biztonsági cégtől. Gyorsan felvette a kapcsolatot a Cloudflare "megfelelő" embereivel, és a helyzetre kevesebb, mint egy óra alatt került sor.

Az adatok megsértése jelentős lehet. Különösen akkor, ha egy szolgáltatásnak több mint egymilliárd felhasználója van. Meghívjuk Önt a Cloudflare eseményjelentésére, hogy megtudja, mi történt (figyelmeztetés: ez elég műszaki). Laikus szakemberei szerint az adatok kiszivárogtak, amelyek potenciálisan érzékenyek voltak. Ezek az adatok bárki számára elérhetőek voltak, még a keresőmotorok által használt internetes pókok számára is. Az SSL-kulcsok nem szivárogtak.

Az érintett HTML elemzőt használó Cloudflare funkciókat (e-mailek eltakarása, kiszolgálóoldali kizárások és automatikus HTTPS átírások) sok vállalat használta. Valószínűleg azok a cégek, amelyeknél online számlák vannak, Ez azt jelenti, hogy adatai valószínűleg ki vannak téve

A Mobile Nations a Cloudflare néhány szolgáltatását használja. Valójában megtalálja minket a potenciálisan érintett webhelyek körüli lebegő listán. Megállapítottuk, hogy az érintett szolgáltatások nincsenek használatban, és még soha nem használták őket semmilyen Mobil Nemzetek webhelyén.

A vizsgálatot követően a #Cloudbleed mögött álló funkciók (e-mail obfuzáció, SSE, HTTPS Rewrites) soha nem voltak aktívak a @MobileNations oldalakon

- Marcus Adolfsson (@madolfsson), 2017. február 24

A Cloudflare-tól szintén értesítést kaptunk a szivárgásról, és ezt kellett mondaniuk:

A domain nem tartozik azon domainek közé, ahol bármilyen harmadik fél gyorsítótárában feltárt adatokat fedeztünk fel. A hiba javítva lett, tehát már nem szivárog az adat. Ugyanakkor továbbra is dolgozunk ezekkel a gyorsítótárakkal, hogy felülvizsgáljuk nyilvántartásainkat, és segítsük őket a feltárt adatok tisztításában. Ha a keresés során bármilyen adatot felfedezett a domainjeiről, akkor közvetlenül felvesszük Önnel a kapcsolatot, és teljes részleteket szolgáltatunk Önnek, amit találtunk.

Keressen hasonló nyilatkozatot más helyekről, ahol van fiókja, és információkat kaphat az esetlegesen felfedezett adataival kapcsolatban.

Mit kellene tennem

Mint a legtöbb nagy biztonsági példány, soha nem fogjuk tudni a részleteket arról, mi volt és nem szivárogtak ki. Megerősíthetjük, hogy nem a kiszolgáltatottként említett szolgáltatásokat használjuk, de nem tudjuk, hogy a Cloudflare szerverein bármi más befolyásolta-e őket. Minden Cloudflare ügyfél ugyanabban a hajóban van.

Ez azt jelenti, hogy itt az ideje, hogy proaktívvá váljon.

Módosítsa az összes online fiók jelszavát

Igen, ez szar, de tudja, mi szar még? Ha valaki megkapja az adatait, és hozzáférhet olyan dolgokhoz, amelyekre nem akarja, hogy hozzáférjenek. Használjon jelszókezelőt, és hagyja, hogy elkészítsen őrült jelszavakat, és emlékezzen rájuk, ha nincs saját jelszókezelési rutinja. Ha korábban nem használt jelszókezelőt, de ki akarta nézni, akkor ez egy tökéletes idő.

Több: A legjobb jelszókezelők az Android számára

Jó ideje annak is, hogy emlékezzen arra, hogy rendszeresen cserélnie kell a jelszavait, ami kötelezővé teszi a jelszókezelőt, ha sok fiókja van.

Kétfaktoros hitelesítés engedélyezése minden olyan fióknál, amely opcionálisan elérhető

Ha engedélyezte a két tényezővel történő hitelesítést, valaki más, akinek a bejelentkezési adatai vannak, továbbra sem fér hozzá a fiókjához. A két tényezőjű hitelesítés fájdalmat is okozhat a fenekén, de ez a legjobb módja annak, hogy megvédje magát, ha nagy adatsértés történik, mint például a most.

Itt található néhány erőforrás a két tényezővel történő hitelesítéshez.

  • Amit tudnia kell a két tényezőjű hitelesítésről
  • Két tényezős hitelesítés beállítása Google-fiókjában
  • Adjon hozzá egy USB biztonsági kulcsot Google-fiókjához
  • A vezeték nélküli biztonsági kulcsok most már működnek az Androidon
  • Töltse le a Google Hitelesítőt
  • A webhelyek felsorolása és az, hogy támogatják-e a 2FA-t.

Semmi meg nem akadályozzuk az ilyen típusú adatszivárgást. A fontos dolog az, amit tehetünk azért, hogy megvédjük magunkat, amikor ezek bekövetkeznek,

Hírek

Választható editor