Хакерська атака на Cloudflare — чому варто замінити свої паролі на всіх сайтах вже сьогодні

Інфраструктурна компанія Cloudflare, відома завдяки широкому спектру послуг із безпеки для мільйонів сайтів, заявила у четвер увечері, що через випадкову помилку стався витік потенційно конфіденційних даних клієнтів у інтернет.

Хакерська атака на Cloudflare — чому варто замінити свої паролі на всіх сайтах вже сьогодні

Як і коли це сталося

Дефект був вперше розкритий дослідником вразливостей 17 лютого 2017 року, але міг бути витік даних ще й 22 вересня 2016 року — серед тих, чиї дані могли внаслідок недбалості потрапити у загальний доступ, називають такі доволі відомі компанії та бренди, як Fitbit, Uber і OKCupid. Йдеться про частковий витік даних на користь інших ресурсів. Внаслідок цього, наприклад, фрагмент інформації про вашу поїздку Uber чи ваш пароль з цього сервісу може потрапити в код іншого сайту, не пов’язаного із Uber. Здебільшого чисті дані не були розміщені на відомих сайтах; але стався витік чутливих даних користувача, таких як облікові дані для входу, ключі API та інші важливі маркери аутентифікації, в тому числі деякі з власних внутрішніх ключів шифрування в CloudFlare.

«Оскільки Cloudflare працює як велика, загальна інфраструктура, запит HTTP на сайт CloudFlare, який був вразливим до згаданої вище проблеми, може розкрити інформацію «нерідного» іншого ресурсу, що підключався до Cloudflare,» — намагається пояснити ситуацію технічний директор Джон Грехем-Каммінг у своєму блозі. Витік не уразив ключі безпеки транспортного рівня, використовувані при шифруванні HTTPS, але це може потенційно скомпрометувати дані під час таких з’єднань. І хоча Грем-Каммінг додав, що немає ніяких ознак того, в журналах Cloudflare або в іншому місці стався витік, яким скористалися зловмисники, рівень ризику у цьому витоку інформації все ж є.

Гарна новина полягає в тому, що у Cloudflare діяли швидко, щоби вирішити цю помилку. Загалом проблему виявили менше ніж за годину, а виправили недолік у своїх системах по всьому світу в межах 7 годин. Але ця компанія працює з Google та іншими пошуковими системами, тому очистка кешу та убезпечення даних могли зайняти деякий час.

Що відбувається зараз

Генеральний директор Cloudflare Метью Прінс говорить, що тільки ті клієнти, які мають певний HTML на своїх сайтах і використовували певний набір налаштувань Cloudflare — а це близько 3 тис клієнтів в цілому, — відчули на собі наслідки цього збою. Прінс каже, що зараз Cloudflare відомо про 150 своїх клієнтів, чиї дані були розповсюджені. Помилку визнають і кажуть, що вона була болючою, але в той же час наполягають, що ризики для більшості інтернет-користувачів є мінімальними.

Як мінімізувати ризики для себе

Для зниження ризику дослідник безпеки і колишній співробітник Cloudflare Райан Лекі пропонує змінити кожен пароль для кожного облікового запису, бо витік «Cloudbleed» міг бути набагато тривалішим, аніж кажуть представники компанії.  «Через сервери пройшли чимало даних за минулі 6 місяців від моменту першої проблеми у Cloudflare», — зауважує він і додає, що просте оновлення паролів і дозвіл на використання інтернет-сайтами та провайдерами онлайн-послуг двофакторної аутентифікації завжди є найкращим засобом для онлайн-безпеки. Якщо ви ще не змінили паролі до своєї електронної пошти, соцмереж та популярних онлайн-сервісів, настав час це зробити зараз.

Що ще почитати про безпеку онлайн-даних

Якщо ви непокоїтеся через власну цифрову безпеку, радимо вам почитати деякі із наших попередніх матеріалів на цю тему та знайти для себе відповіді на питання, що вас цікавлять:

Джерело: WIRED