目录:
2017年2月17日,来自谷歌Project Zero Tavis Ormandy的漏洞研究员偶然发现了一个网络性能和安全公司Cloudflare看起来非常讨厌的数据漏洞。 他很快联系了Cloudflare的“正确”人员,并在不到一个小时内解决了这个问题。
任何数据泄露都可能很严重。 特别是当一项服务拥有超过十亿用户时。 我们将引导您访问Cloudflare事件报告,了解 所 发生事件的全部细节(警告:它非常技术性)。 用外行人的话说,数据泄漏可能是敏感的。 任何人都可以使用这些数据,甚至是搜索引擎使用的网络蜘蛛。 SSL密钥没有泄露 。
使用受影响的HTML解析器(电子邮件混淆,服务器端排除和自动HTTPS重写)的Cloudflare功能已被许多公司使用。 很可能是您在线的公司,这意味着您的数据可能已被曝光。
Mobile Nations使用Cloudflare的一些服务。 事实上,你会发现我们在可能受影响的网站周围浮动。 我们已核实受影响的服务尚未使用,也未在任何移动国家网站上使用过。
经过调查,#Cloudbleed(电子邮件混淆,SSE,HTTPS重写)背后的功能在@MobileNations网站上从未激活过
- Marcus Adolfsson(@madolfsson)2017年2月24日
我们还收到Cloudflare关于泄漏的通知,他们有这样说:
您的域不是我们在任何第三方缓存中发现暴露数据的域之一。 该错误已被修补,因此它不再泄漏数据。 但是,我们继续使用这些缓存来查看其记录并帮助它们清除我们发现的任何暴露数据。 如果我们在此搜索过程中发现您的域名泄露的任何数据,我们会直接与您联系并向您提供我们所找到的内容的完整详细信息。
从您拥有帐户的其他地方查找类似的声明,以获取有关您可能已公开的数据的信息。
我该怎么办
像大多数大型安全实例一样,我们永远不会知道泄漏的内容的全部细节。 我们可以确认我们没有使用提到的易受攻击的服务,但我们不知道Cloudflare服务器上的其他任何内容可能会受到影响。 每个Cloudflare客户都在同一条船上。
这意味着你是时候积极主动了。
更改所有在线帐户的密码
是的,这很糟糕,但知道更糟糕的是什么? 让某人获取您的详细信息并访问您不希望他们访问的内容。 如果您没有自己的密码管理例程,请使用密码管理器并让它生成疯狂的密码并记住它们。 如果您以前没有使用密码管理器但想要查看一个密码管理器,那么现在是一个完美的时间。
更多:Android的最佳密码管理器
现在也是记住你应该定期更改密码的好时机,如果你有很多帐户,这就是密码管理器的必备条件。
在每个可用的帐户上启用双因素身份验证
如果您启用了双因素身份验证,那么拥有您的登录详细信息的其他人 仍然 无法访问您的帐户。 双因素身份验证有时也可能是一种痛苦,但这是在发生重大数据泄露时保护自己的最佳方式,就像我们现在看到的那样。
以下是有关双因素身份验证的一些资源。
- 您需要了解的有关双因素身份验证的信息
- 如何在您的Google帐户上设置双因素身份验证
- 在您的Google帐户中添加USB安全密钥
- 无线安全密钥现在适用于Android
- 下载Google身份验证器
- 网站列表以及他们是否支持2FA。
我们无能为力将阻止这类数据泄露。 重要的是我们可以做些什么来保护自己发生时,
