Cloudbleed: cosa devi sapere e cosa devi fare

Sommario:

Cosa dovrei fare
Cambia la password per tutti i tuoi account online
Abilita l'autenticazione a due fattori su ogni account che lo ha disponibile come opzione

Il 17 febbraio 2017, il ricercatore di vulnerabilità del progetto Zero Tavis Ormandy di Google si è imbattuto in quella che sembrava una perdita di dati davvero brutta da Cloudflare, una società di prestazioni Web e sicurezza. Ha rapidamente contattato le persone "giuste" di Cloudflare e la situazione è stata affrontata in meno di un'ora.

Qualsiasi violazione dei dati può essere significativa. Soprattutto quando un servizio ha oltre un miliardo di utenti. Ti indirizzeremo al rapporto sugli incidenti di Cloudflare per i dettagli completi di ciò che è accaduto (attenzione: è piuttosto tecnico). In parole povere, sono stati trapelati dati potenzialmente sensibili. Questi dati erano disponibili a chiunque, anche ai web spider utilizzati dai motori di ricerca. Le chiavi SSL non sono trapelate.

Le funzionalità di Cloudflare che utilizzavano il parser HTML interessato (offuscamento e-mail, esclusioni lato server e riscritture HTTPS automatiche) erano utilizzate da molte aziende. Molto probabilmente le aziende con cui disponi di account online, ciò significa che i tuoi dati potrebbero essere stati esposti.

Mobile Nations utilizza alcuni dei servizi di Cloudflare. In effetti, ci troverai nell'elenco fluttuante di siti potenzialmente interessati. Abbiamo verificato che i servizi interessati non sono in uso né mai utilizzati su alcun sito Mobile Nations.

Dopo le indagini, le funzionalità di #Cloudbleed (Email Obfuscation, SSE, HTTPS Rewrites) non sono mai state attive sui siti @MobileNations
- Marcus Adolfsson (@madolfsson) 24 febbraio 2017

Abbiamo anche ricevuto un avviso da parte di Cloudflare sulla perdita e hanno detto questo:

Il tuo dominio non è uno dei domini in cui abbiamo scoperto dati esposti in cache di terze parti. Il bug è stato corretto, quindi non perde più dati. Tuttavia, continuiamo a lavorare con queste cache per rivedere i loro record e aiutarli a eliminare tutti i dati esposti che troviamo. Se rileviamo dati trapelati sui tuoi domini durante questa ricerca, ti contatteremo direttamente e ti forniremo tutti i dettagli di ciò che abbiamo trovato.

Cerca una dichiarazione simile da altri luoghi in cui hai un account per informazioni sui tuoi dati che potrebbero essere stati esposti.

Cosa dovrei fare

Come la maggior parte delle grandi istanze di sicurezza, non sapremo mai i dettagli completi di ciò che era e non è trapelato. Possiamo confermare che non stiamo usando i servizi che sono stati indicati come vulnerabili, ma non sappiamo come qualsiasi altra cosa sui server di Cloudflare potrebbe essere stata interessata. Ogni cliente Cloudflare è nella stessa barca.

Ciò significa che è tempo che tu diventi proattivo.

Cambia la password per tutti i tuoi account online

Sì, questo fa schifo, ma sai cosa fa schifo di più? Avere qualcuno che ottenga i tuoi dati e abbia accesso a cose a cui non vuoi che abbiano accesso. Usa un gestore di password e lascia che crei password pazze e ricordale per te se non hai la tua routine di gestione delle password. Se non hai usato un gestore di password in passato ma volevi verificarne uno, ora è il momento perfetto.

Altro: i migliori gestori di password per Android

Ora è anche un buon momento per ricordare che dovresti cambiare regolarmente le tue password, il che rende un gestore di password un must se hai molti account.

Abilita l'autenticazione a due fattori su ogni account che lo ha disponibile come opzione

Se hai abilitato l'autenticazione a due fattori, qualcun altro con i tuoi dati di accesso non sarà ancora in grado di accedere al tuo account. L'autenticazione a due fattori può anche essere un dolore nel culo a volte, ma è il modo migliore per proteggersi quando si verifica una violazione dei big data, come quella che stiamo vedendo ora.

Ecco alcune risorse sull'autenticazione a due fattori.