Logo id.androidermagazine.com
Logo id.androidermagazine.com
» Berita
Berita

Cloudbleed: apa yang perlu Anda ketahui dan apa yang perlu Anda lakukan

Cloudbleed: apa yang perlu Anda ketahui dan apa yang perlu Anda lakukan

Daftar Isi:

Anonim

Pada 17 Februari 2017, peneliti kerentanan dari Project Zero Tavis Ormandy Google menemukan apa yang tampak seperti kebocoran data yang sangat buruk dari Cloudflare, sebuah kinerja web dan perusahaan keamanan. Dia dengan cepat menghubungi orang-orang "benar" di Cloudflare dan situasinya diatasi dalam waktu kurang dari satu jam.

Setiap pelanggaran data bisa menjadi signifikan. Terutama ketika layanan memiliki lebih dari satu miliar pengguna. Kami akan mengarahkan Anda ke laporan insiden Cloudflare untuk perincian lengkap tentang apa yang terjadi (peringatan: ini cukup teknis). Dalam istilah awam, data bocor yang berpotensi sensitif. Data ini tersedia untuk siapa saja, bahkan laba-laba web yang digunakan oleh mesin pencari. Kunci SSL tidak bocor.

Fitur Cloudflare yang menggunakan parser HTML yang terpengaruh (kebingungan email, Pengecualian sisi-server, dan Penulisan Ulang HTTPS Otomatis) digunakan oleh banyak perusahaan. Kemungkinan besar perusahaan tempat Anda memiliki akun online, Ini berarti data Anda mungkin telah terpapar.

Mobile Nations menggunakan beberapa layanan Cloudflare. Bahkan, Anda akan menemukan kami dalam daftar yang mengambang di sekitar situs yang berpotensi terpengaruh. Kami telah memverifikasi bahwa layanan yang terpengaruh tidak digunakan atau tidak pernah digunakan di situs Mobile Nations apa pun.

Setelah diselidiki, fitur di balik #Cloudbleed (Kebingungan Email, SSE, HTTPS Rewrites) tidak pernah aktif di situs @MobileNations

- Marcus Adolfsson (@madolfsson) 24 Februari 2017

Kami juga menerima pemberitahuan dari Cloudflare tentang kebocoran dan mereka mengatakan ini:

Domain Anda bukan salah satu domain tempat kami menemukan data yang terbuka di cache pihak ketiga mana pun. Bug telah ditambal sehingga tidak lagi bocor data. Namun, kami terus bekerja dengan cache ini untuk meninjau catatan mereka dan membantu mereka membersihkan data terbuka yang kami temukan. Jika kami menemukan data yang bocor tentang domain Anda selama pencarian ini, kami akan menghubungi Anda secara langsung dan memberikan rincian lengkap tentang apa yang kami temukan.

Cari pernyataan serupa dari tempat lain yang memiliki akun untuk informasi tentang data Anda yang mungkin telah terpapar.

Apa yang harus saya lakukan

Seperti kebanyakan contoh keamanan besar, kita tidak akan pernah tahu detail lengkap tentang apa yang sudah dan tidak bocor. Kami dapat mengonfirmasi bahwa kami tidak menggunakan layanan yang disebut rentan, tetapi kami tidak tahu bagaimana hal lain di server Cloudflare mungkin terpengaruh. Setiap pelanggan Cloudflare berada di kapal yang sama.

Itu berarti sudah saatnya bagi Anda untuk menjadi proaktif.

Ubah kata sandi untuk semua akun online Anda

Ya, ini menyebalkan, tetapi tahu apa yang lebih menyebalkan? Memiliki seseorang yang mendapatkan detail Anda dan memiliki akses ke hal-hal yang Anda tidak ingin mereka akses. Gunakan pengelola kata sandi dan biarkan membuatnya menjadi kata sandi gila dan ingatlah untuk Anda jika Anda tidak memiliki rutinitas manajemen kata sandi Anda sendiri. Jika Anda belum pernah menggunakan manajer kata sandi di masa lalu tetapi ingin memeriksanya, sekarang adalah waktu yang tepat.

Lainnya: Pengelola kata sandi terbaik untuk Android

Sekarang juga saat yang tepat untuk mengingat bahwa Anda harus mengganti kata sandi secara teratur, yang menjadikan pengelola kata sandi sebagai keharusan jika Anda memiliki banyak akun.

Aktifkan otentikasi dua faktor pada setiap akun yang membuatnya tersedia sebagai opsi

Jika Anda mengaktifkan autentikasi dua faktor, orang lain dengan detail login Anda masih tidak dapat mengakses akun Anda. Otentikasi dua faktor juga bisa menjadi masalah di pantat kadang-kadang, tetapi itu adalah cara terbaik untuk melindungi diri Anda ketika pelanggaran data besar terjadi, seperti yang kita lihat sekarang.

Berikut adalah beberapa sumber pada otentikasi dua faktor.

  • Apa yang perlu Anda ketahui tentang otentikasi dua faktor
  • Cara mengatur otentikasi dua faktor di akun Google Anda
  • Tambahkan Kunci Keamanan USB ke akun Google Anda
  • Kunci keamanan nirkabel sekarang berfungsi di Android
  • Unduh Google Authenticator
  • Daftar situs web dan apakah mereka mendukung 2FA atau tidak.

Tidak ada yang bisa kita lakukan untuk mencegah kebocoran data semacam ini. Yang penting adalah apa yang bisa kita lakukan untuk melindungi diri kita ketika itu terjadi,

Berita

Pilihan Editor