الإعلانات
قامت بعض المواقع الأكثر شعبية في العالم بتسريب بيانات المستخدم إلى الويب. تتضمن البيانات المسربة كلمات المرور وملفات تعريف الارتباط مفاتيح التشفير كيف أصبح تصفح الويب أكثر أمانًالدينا شهادات SSL نشكرها على أماننا وخصوصيتنا. لكن الخروقات والعيوب الأخيرة ربما أثرت على ثقتك ببروتوكول التشفير. لحسن الحظ ، تتكيف طبقة المقابس الآمنة ، ويتم ترقيتها - وإليك الطريقة. اقرأ أكثر ورسائل خاصة. حجم المشكلة ليس واضحًا بعد ، ولكن النصيحة ، كما هو الحال دائمًا ، هي تغيير كلمات المرور الخاصة بك. كلهم.
يعني خطأ الترميز أن مواقع الويب التي تستخدم Cloudflare تسرّب بيانات المستخدم على الويب ، ربما لعدة شهور. ستظهر بيانات المستخدم هذه أسفل صفحات الويب جنبًا إلى جنب مع النص المختلط. وعلى الرغم من عدم وجود دليل حتى الآن على أن هذه البيانات قد تم استخدامها بشكل ضار ، إلا أنها تظل احتمالًا صغيرًا ولكن متميزًا.
ركوب جوجل للانقاذ
قامت Cloudflare ، شركة تحسين الويب والأمن التي تعتني بملايين مواقع الويب ، بتسريب بيانات المستخدم إلى الويب بفضل خطأ في سلسلة محلل HTML. عندما تم استخدام المحلل اللغوي مع ميزات أخرى ، قامت خوادم Cloudflare بتسريب بيانات عشوائية على الويب.
كان هذا الخطأ مؤخرًا تم اكتشافه بواسطة باحث أمان Google Tavis Ormandy بينما كان يعمل في مشروع تقطير الجسم. ظهرت إلى النور بين 13 فبراير و 18 فبراير حيث كان Cloudflare يهاجر إلى برنامج جديد. بعد تحديد مصدر التسرب ، اتصل Ormandy بشخص في Cloudflare ، ثم شرع في إصلاح المشكلة.
قام Cloudflare CTO John Graham-Cumming بتفصيل الحادث منذ ذلك الحين مشاركة مدونة طويلة الخوض في كل جانب من جوانب ما حدث. النتيجة هي أن Cloudflare قد أصلحت المشكلة الأساسية ، وعملت مع محركات البحث لمحاولة إزالة النسخ المخبأة من صفحات الويب المتأثرة.
ربما يجب عليك تغيير كلمات المرور الخاصة بك
هناك قائمة طويلة من من المحتمل أن تلحق مواقع الويب هذه الفوضى، الذي أطلق عليه بشكل غير رسمي "Cloudbleed" تكريما لـ حزين الحفر من خلال الضجيج: هل ضربات القلب تضررت بالفعل أي شخص؟ اقرأ أكثر . تشمل مواقع الويب التي يحتمل تأثرها Patreon و OKCupid و Uber و Yelp و 4chan و Fitbit. إذا كنت تستخدم أيًا من مواقع الويب في هذه القائمة ، ننصحك بتغيير كلمات المرور الخاصة بك على الفور.
هل هناك مواقع ويب تستخدمها عالقة بانتظام في تسرب بيانات Cloudflare؟ كيف ستستجيب؟ هل من المحتمل أن تقوم بتغيير كل كلمات المرور الخاصة بك أو بعضها أو لا شيء؟ من يجب أن يُحاسب على هذا الخطأ؟ يرجى إخبارنا بأفكارك في التعليقات أدناه!
حقوق الصورة: جيم باور عبر فليكر
ديف باراك كاتب بريطاني لديه سحر لكل ما يتعلق بالتكنولوجيا. مع أكثر من 10 سنوات من الخبرة في الكتابة للمنشورات عبر الإنترنت ، فهو الآن نائب محرر في MakeUseOf.
