Cloudbleed, kullanıcıları özel bilgileri tehlikeye sokan en son internet hatasıdır. Böceğin haberi Perşembe günü geç saatlere kadar sürdü, ancak bu konuda ve insanların bilgileri üzerindeki gerçek etkisi konusunda zaten çok fazla kafa karışıklığı var.

Bunu Cloudbleed'e ve nasıl cevap vermeniz gerektiğine dair bir rehber olarak derledik. Cloudbleed Haberleri devam ediyor ve bu makaleyi yeni sorunlar çıktıkça güncelleyeceğiz. Yeni bilgi için tekrar kontrol edin.

Cloudbleed nedir?

Cloudbleed, altı ay içinde binlerce web sitesine kullanıcı şifrelerini ve diğer potansiyel olarak hassas bilgileri sızdıran internet şirketi Cloudflare'dan büyük bir güvenlik ihlali adıdır. Kayıt, "bir restoranda oturmak, sözde temiz bir masada oturmak ve bir menüyü teslim etmenin yanı sıra, önceki akşam yemeğinin cüzdanının veya çantasının içeriğini de vermişsin" olarak tanımlamaktadır.

Bu ad, Google'ın Project Zero Projesi'nden Tavis Ormandy'den geliyor, hatayı Cloudflare'a bildirdi ve 2014 güvenlik hatası Heartbleed'den sonra Cloudbleed olarak adlandırdığı hakkında şaka yaptı.

Cloudbleed, Heartbleed'den daha mı kötü?

Bu noktada, hayır. Herhangi bir internet güvenliği ihlali göründüğü kadar korkunç, bunlar oldukça farklıydı. Heartbleed, yarım milyon web sitesini etkiledi, ancak şu anda yalnızca 3.400 web sitesinin Cloudbleed hatasını bulduğuna inanılıyor.

Ama işte potansiyel olarak korkutucu kısım. Bu 3.400 web sitesi, diğer Cloudflare müşterilerinden gelen özel verileri sızdırıyor. Dolayısıyla, gerçekten etkilenen web sitelerinin sayısı çok daha yüksek olabilir.

Cloudbleed hala aktif olarak tehlikeli mi?

Hayır. Cloudbleed'i kalp krizinden kurtulan biri gibi düşünün. Korkutucu ve tekrar olmasını engellemek için değişiklikler yapılması gerekecek. Ama şu an için en kötüsü bitti.

Bu hikayenin tersi varsa, Cloudflare hatayı 44 dakika içinde bulup durdu ve sorunu 7 saat içinde tamamen düzeltti.

Bununla birlikte, böceğin 13 Şubat - 18 Şubat arasında meydana gelen ihlalin yüksekliğiyle Eylül ayına kadar geri dönen web sitelerini etkilediğine inanılıyor. Böylece şirketler böcekleri öğrenip müşterilerin bilgilerini öğrenirken ortaya çıkan serpinti dalgalanmaları yaşanacak. dahil edildi.

Cloudflare kimdir?

Cloudflare, milyonlarca web sitesine temel internet altyapısı ve güvenliği sağlar. Cloudflare, web sitesinde Nadaq, Bain Capital, OKCupid, ZenDesk ve Cisco'yu "Trusted by" (Diğerleri) bölümü altında listeliyor.

Cloudflare adını bilmiyor olsanız da, ziyaret ettiğiniz bir web sitesi olma olasılığı, şirketi güvenlik veya bilgi sunumu için kullanır.

Hangi web siteleri etkilendi?

Bu noktada, Uber, Fitbit ve OKCupid'in doğrudan etkilenen üç kişi olduğunu biliyoruz, ancak binlerce kişi daha var.

Kaçak haberlerine yanıt olarak, şirketler hatayı kabul etmek ve müşterilerini güvence altına almak için Twitter'a başvurdu.

Cloudbleed yüzünden kaç kişi risk altında?

Söylemesi zor, ama düşük. Yukarıda belirttiğim gibi, Cloudbleed hatanın zirvesi 13 - 18 Şubat arasındaydı. Web sitesinde yayınlanan bir yayında, Cloudflare, bu süre zarfında "Cloudflare yoluyla her 3.300.000 HTTP isteğinde 1" in potansiyel olarak hafıza kaybına neden olduğunu belirtiyor. Bu istatistik, taleplerin yüzde 0.00003'ü olarak açıklığa kavuşturuldu.

Ne tür bilgiler sızdırıldı?

Bulunduğunuz web sitesinin web adresine baktığınızda, bazen "http" i görürsünüz. Ancak, güvenli bir web sitesinde, örneğin bir banka veya parola giriş ekranındayken, sayfanın güvenli olduğunu belirten başlangıçta "https" göreceksiniz.

Cloudflare gibi hizmetler, bu "https" web sitelerine girilen bilgilerin güvenli bir şekilde kullanıcılar ve sunucular arasında taşınmasına yardımcı olur. Burada olan, güvenli bilgilerin bir kısmının, olması gerekmediğinde beklenmedik bir şekilde kaydedildiğidir. Ve sorunları daha da kötüleştirmek için, kaydedilen güvenli bilgilerin bir kısmı Google, Bing ve Yahoo gibi arama motorları tarafından önbelleklendi.

Böylece bir kullanıcı adı ya da bir şifre, bir videonun bir fotoğrafı veya bir karesinin yanı sıra, sunucu bilgileri ve güvenlik protokolleri gibi olayların arkasındaki şeyler de olabilirdi. Şu anda, bu bilgilerin hiçbirine bilgisayar korsanları tarafından erişildiğine dair herhangi bir gösterge yoktur.

Ne yapmalıyım?

Dürüst olmak gerekirse, şimdi yaptığınız hiçbir şey olanları geri almayacak. Ancak bir sonraki Cloudbleed benzeri olay yaşanmadan önce, kendinizi bu tür olaylardan korumak için yapabileceğiniz şeyler var.

Yapılacak ilk şey, Cloudflare kullanan tüm hesaplarınızın şifrelerini değiştirmektir. Fitbit, OKCupid ve Medium birkaç, ancak kullandığınız web sitelerinin bu araçla Cloudfare'e güvenip güvenmediğini öğrenebilirsiniz.

Ayrıca, bu web sitelerinden veya hizmetlerden herhangi biri iki adımlı doğrulama (bazen iki faktörlü doğrulama olarak da adlandırılır) teklif ediyorsa, onu kullanın. Biri şifrenizi ele geçirse bile, hesabınıza erişememelerini sağlar.

Ayrıca, kullandığınız sitelerin ve hizmetlerin şirketleriyle iletişime geçmenizi ve güvenliğinizi ve gizliliğinizi korumayla ilgili duygularınızı bildirmelerini öneririz. Bazı insanlar gibi Cloudbleed için endişelendiklerinde, şirketler de oldukça endişelenecek ve müşterilerinden haber almak herkes için bir şeyler geliştirmek için uzun bir yol kat edebilir.

Sonra ne olur?

Yine, Cloudbleed hakkındaki bilgiler 23 Şubat'tan itibaren halka açık hale geldi ve hata hakkında yeni bilgiler edindikçe bu makaleyi güncelleyeceğiz.

Teknoloji Kültürü: Filmden televizyona, sosyal medya ve oyunlara, teknolojinin daha hafif tarafı için işte yeriniz.

CNET Dergisi: CNET'in gazete bayisi baskısında bulacağınız öykülerden bir örnek alın.