Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Cloudbleed: bilmeniz gerekenler ve yapmanız gerekenler

Cloudbleed: bilmeniz gerekenler ve yapmanız gerekenler

İçindekiler:

Anonim

17 Şubat 2017’de, Google’ın Projesi Zero Tavis Ormandy’den gelen güvenlik açığı araştırmacısı, bir web performansı ve güvenlik şirketi olan Cloudflare’dan gerçekten çok kötü bir veri sızıntısı gibi göründü. Cloudflare'daki "doğru" insanlarla hızlı bir şekilde iletişime geçti ve durum bir saatten daha kısa bir sürede giderildi.

Herhangi bir veri ihlali önemli olabilir. Özellikle bir servis bir milyardan fazla kullanıcıya sahipse. Olanların tüm detayları için sizi Cloudflare olay raporuna yönlendireceğiz (uyarı: oldukça teknik). Layman'ın ifadesiyle, potansiyel olarak hassas olan veriler sızdırıldı. Bu veriler herkes tarafından kullanılabiliyordu, hatta arama motorları tarafından kullanılan web örümcekleri bile. SSL anahtarları sızdırmazdı.

Etkilenen HTML ayrıştırıcısını (e-posta gizliliği, Sunucu Tarafı Dışlananlar ve Otomatik HTTPS Yeniden Yazma) kullanan Cloudflare özellikleri birçok şirket tarafından kullanılıyordu. Çevrimiçi hesaplara sahip olduğunuz büyük olasılıkla şirketler, Bu, verilerinizin ifşa edilmiş olabileceği anlamına gelir.

Mobil Milletler, Cloudflare'nın bazı servislerini kullanır. Aslında, bizi potansiyel olarak etkilenen sitelerin çevresinde yüzen listede bulacaksınız. Etkilenen hizmetlerin kullanımda olmadığını veya herhangi bir Mobil Millet sitesinde kullanılmadığını doğruladık.

İncelemeden sonra #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) arkasındaki özellikler @MobileNations sitelerinde hiç etkin olmamıştı

- Marcus Adolfsson (@madolfsson) 24 Şubat 2017

Ayrıca Cloudflare'den sızıntı hakkında bir uyarı aldık ve şunu söylemek için:

Etki alanınız, üçüncü taraf önbelleklerinde açığa çıkan verileri keşfettiğimiz alanlardan biri değil. Hata eklenmiştir, böylece artık veri sızdırmamaktadır. Ancak, kayıtlarını incelemek ve bulduğumuz açığa çıkan verileri temizlemelerine yardımcı olmak için bu önbelleklerle çalışmaya devam ediyoruz. Bu arama sırasında etki alanlarınızla ilgili herhangi bir veri keşfedersek, doğrudan size ulaşır ve bulduklarımızın tam ayrıntılarını size sunarız.

Hesabınızdaki diğer yerlerden, maruz kalmış olabilecek verileriniz hakkında bilgi almak için benzer bir ifade arayın.

Ne yapmalıyım

Çoğu büyük güvenlik örneği gibi, neyin sızıp sızmadığının tüm ayrıntılarını asla bilemeyiz. Güvenlik açığı olarak belirtilen hizmetleri kullanmadığımızı doğrulayabiliriz, ancak Cloudflare'nın sunucularında başka hiçbir şeyin nasıl etkilendiğini bilmiyoruz. Her Cloudflare müşterisi aynı teknededir.

Bu, proaktif olmanın zamanı geldi.

Tüm çevrimiçi hesaplarınızın şifresini değiştirin

Evet, bu berbat bir şey, ama daha neyin berbat olduğunu biliyor musun? Birinin bilgilerinizi almasını ve erişmesini istemediğiniz şeylere erişmesini sağlamak. Bir şifre yöneticisi kullanın ve çılgın şifreler oluşturmasına izin verin ve kendi şifre yönetimi rutininiz yoksa bunları sizin için hatırlayın. Geçmişte bir şifre yöneticisi kullanmadıysanız ancak birini kontrol etmek istiyorsanız, şimdi mükemmel bir zaman.

Daha fazla: Android için en iyi şifre yöneticileri

Şimdi, şifrelerinizi düzenli olarak değiştirmeniz gerektiğini hatırlamanız için iyi bir zaman. Bu, çok fazla hesabınız varsa bir şifre yöneticisini zorunlu kılar.

Bir seçenek olarak kullanılabilir olan her hesapta iki faktörlü kimlik doğrulamasını etkinleştirin

İki faktörlü kimlik doğrulamayı etkinleştirdiyseniz, giriş bilgilerinizi başka bir kişi hala hesabınıza erişemez. İki faktörlü kimlik doğrulama bazen popo için de bir acı olabilir, ancak şu anda gördüğümüz gibi büyük bir veri ihlali olduğunda kendinizi korumanın en iyi yolu budur.

İki faktörlü kimlik doğrulama ile ilgili bazı kaynaklar.

  • İki faktörlü kimlik doğrulaması hakkında bilmeniz gerekenler
  • Google hesabınızda iki faktörlü kimlik doğrulama nasıl ayarlanır?
  • Google hesabınıza bir USB Güvenlik Anahtarı ekleyin
  • Kablosuz güvenlik anahtarları artık Android'de çalışıyor
  • Google Authenticator'ı indirin
  • Web sitelerinin listesi ve 2FA'yı destekleyip desteklemedikleri.

Yapabileceğimiz hiçbir şey bu tür veri sızıntılarını önleyemez. Önemli olan, olduklarında kendimizi korumak için ne yapabiliriz?

Haber

Editörün Seçimi