Publicité
Certains des sites Web les plus populaires au monde ont divulgué des données utilisateur sur le Web. Les données divulguées comprennent les mots de passe, les cookies, clés de chiffrement Comment la navigation Web devient encore plus sécuriséeNous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais des violations et des failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL s'adapte, est mis à niveau - voici comment. Lire la suite et des messages privés. L'ampleur du problème n'est pas encore claire, mais le conseil, comme toujours, est de changer vos mots de passe. Tous.
Une erreur de codage signifie que les sites Web utilisant Cloudflare ont divulgué des données utilisateur sur le Web, potentiellement pendant des mois. Ces données utilisateur seront apparues au bas des pages Web à côté du texte brouillé. Et bien qu'il n'y ait pas encore de preuve que ces données ont été utilisées à des fins malveillantes, cela reste une possibilité petite mais distincte.
Google monte à la rescousse
Cloudflare, une société d'optimisation et de sécurité Web qui s'occupe de millions de sites Web, a divulgué des données utilisateur sur le Web grâce à un bogue dans une chaîne d'analyse HTML. Lorsque l'analyseur a été utilisé conjointement avec d'autres fonctionnalités, les serveurs Cloudflare ont divulgué des données aléatoires sur le Web.
Ce bug a été récemment découvert par le chercheur en sécurité de Google Tavis Ormandy alors qu'il travaillait sur un projet de distillation de corpus. Il est apparu entre le 13 février et le 18 février alors que Cloudflare migrait vers de nouveaux logiciels. Après avoir déterminé la source de la fuite, Ormandy a contacté quelqu'un chez Cloudflare, qui a ensuite entrepris de résoudre le problème.
Le directeur technique de Cloudflare, John Graham-Cumming, a depuis détaillé l'incident un long article de blog plonger dans tous les aspects de ce qui s'est passé. Le résultat est que Cloudflare a résolu le problème sous-jacent et a travaillé avec les moteurs de recherche pour essayer de supprimer les versions mises en cache des pages Web affectées.
Vous devriez probablement changer vos mots de passe
Il y a une longue liste de sites Web potentiellement pris dans ce pétrin, qui a été officieusement surnommé «Cloudbleed» en l'honneur de Heartbleed Creuser dans le battage médiatique: Heartbleed a-t-il réellement nui à quelqu'un? Lire la suite . Les sites Web potentiellement concernés comprennent Patreon, OKCupid, Uber, Yelp, 4chan et Fitbit. Si vous utilisez activement l'un des sites Web de cette liste, il est conseillé de modifier immédiatement vos mots de passe.
Des sites Web que vous utilisez régulièrement sont-ils pris dans cette fuite de données Cloudflare? Comment allez-vous réagir? Êtes-vous susceptible de modifier tous, certains ou aucun de vos mots de passe? Qui devrait être tenu responsable de ce bogue? Veuillez nous faire part de vos réflexions dans les commentaires ci-dessous!
Crédit d'image: Jim Bauer via Flickr
Dave Parrack est un écrivain britannique fasciné par la technologie. Avec plus de 10 ans d'expérience dans la rédaction de publications en ligne, il est maintenant rédacteur en chef adjoint chez MakeUseOf.