Iklan
Beberapa situs web paling populer di dunia telah membocorkan data pengguna ke web. Data yang bocor termasuk kata sandi, cookie, kunci enkripsi Bagaimana Penjelajahan Web Menjadi Lebih AmanKami memiliki sertifikat SSL untuk berterima kasih atas keamanan dan privasi kami. Tetapi pelanggaran dan kekurangan baru-baru ini mungkin telah merusak kepercayaan Anda pada protokol kriptografi. Untungnya, SSL sedang beradaptasi, sedang ditingkatkan - begini caranya. Baca lebih banyak , dan pesan pribadi. Skala masalahnya belum jelas, tetapi sarannya, seperti biasa, adalah mengubah kata sandi Anda. Mereka semua.
Kesalahan pengkodean berarti situs web yang menggunakan Cloudflare telah membocorkan data pengguna ke web, berpotensi berbulan-bulan. Data pengguna ini akan muncul di bagian bawah halaman web di samping teks campur aduk. Dan meskipun belum ada bukti bahwa data ini telah digunakan dengan jahat, kemungkinannya kecil tapi berbeda.
Google Rides to the Rescue
Cloudflare, perusahaan pengoptimalan web dan keamanan yang menangani jutaan situs web, telah membocorkan data pengguna ke web berkat bug dalam rantai pengurai HTML. Ketika parser digunakan bersama dengan fitur-fitur lainnya, server Cloudflare membocorkan data acak ke web.
Bug ini baru-baru ini ditemukan oleh peneliti keamanan Google Tavis Ormandy sementara dia sedang mengerjakan proyek distilasi corpus. Terungkap antara 13 Februari dan 18 Februari ketika Cloudflare bermigrasi ke perangkat lunak baru. Setelah menentukan sumber kebocoran, Ormandy menghubungi seseorang di Cloudflare, yang kemudian mulai memperbaiki masalah tersebut.
Cloudflare CTO John Graham-Cumming sejak itu merinci insiden tersebut posting blog yang panjang menyelidiki setiap aspek dari apa yang terjadi. Hasilnya Cloudflare telah memperbaiki masalah yang mendasarinya, dan bekerja dengan mesin pencari untuk mencoba dan menghapus versi cache dari halaman web yang terpengaruh.
Anda Mungkin Harus Mengubah Kata Sandi Anda
Ada daftar panjang situs web berpotensi terjebak dalam kekacauan ini, yang secara tidak resmi dijuluki "Cloudbleed" untuk menghormati Heartbleed Menggali Hype: Apakah Heartbleed Benar-Benar Membahayakan Siapa Pun? Baca lebih banyak . Situs web yang berpotensi terkena dampak termasuk Patreon, OKCupid, Uber, Yelp, 4chan, dan Fitbit. Jika Anda secara aktif menggunakan situs web mana pun dalam daftar ini, Anda disarankan untuk segera mengganti kata sandi.
Apakah ada situs web yang Anda gunakan secara teratur terjebak dalam kebocoran data Cloudflare ini? Bagaimana Anda akan bereaksi? Apakah Anda cenderung mengubah semua, sebagian, atau tidak ada kata sandi Anda? Siapa yang harus bertanggung jawab atas bug ini? Beri tahu kami pendapat Anda dalam komentar di bawah!
Kredit Gambar: Jim Bauer melalui Flickr
Dave Parrack adalah seorang penulis Inggris dengan daya tarik untuk semua hal teknologi. Dengan pengalaman lebih dari 10 tahun menulis untuk publikasi online, dia sekarang adalah Wakil Editor di MakeUseOf.
