Written by

Šta je Cloudbleed i kako ugrožava privatnost

m:ovo m:ono| Views: 103

cb

Online privatnost nikada nije bila toliko ugrožena kao ovih dana, a brojne korisnike interneta neugodno je iznenadila objava kompanije Cloudflare da je na njihovim serverima otkriven opasan bag. Cloudbleed bag otkrio je ostraživač Google Project Zero tima, Tavis Ormandy. Bag može dovesti do curenja podataka, uključujući  lozinke i druge osjetljive informacije brojnih web sajtova i servisa koji koriste usluge Cloudflarea.

Analitičari procjenjuju da više od 4 miliona domena koristi usluge Cloudflare-a, među kojima su brojni sajtovi za upoznavanje, kupovinu, ali i Uber, torent servisi i sajtovi banaka. Kao prvi stepen zaštite od hakera, veliki pretraživači kao što su Google, Yahoo i Bing pokušali su štetu umanjiti uklanjanjem podataka prije nego što su se u javnosti pojavile informacije o bagu. Ipak, u kešu pretraživača, još uvijek je moguće pronaći procurjele podatake i to običnom Google pretragom, pa problem još nije riješen.

Ukoliko smatrate da ste u opasnosti bilo bi poželjno da izmjenite lozinke za naloge na sajtovima koji koriste usluge Cloudflare-a. Poželjno je i da aktivirate dvostruku autentifikaciju na svim sajtovima na kojima je to moguće.