Under de senaste månaderna kan en bugg i den populära Cloudflare-tjänsten ha utsatt känslig användardata - inklusive användarnamn , lösenord och privata meddelanden-till världen i vanlig text. Men hur stor är detta problem, och vad ska du göra?

Vad är Cloudflare?

Cloudflare är en tjänst som erbjuder bland annat säkerhets- och prestandafunktioner till ett brett nätverk av webbplatser. Det fungerar som en omvänd proxy, en mellanhand mellan dig - användaren och en viss webbplats. När du besöker den här webbplatsen kommer du bli riktad till en av Cloudflares servrar i stället för webbplatsens servrar.

Detta tillåter Cloudflare att se till att du är en legitim användare (så att du skyddar mot attacker mot avslag), ladda webbplatsen snabbare (eftersom de har cachad vissa delar av webbplatsen) och skyddar mot driftstopp (eftersom de har flera servrar över hela världen och kan falla tillbaka på vilken server som helst om man har problem).

Cloudflare säkerställer DDoS-angripare don '

Kort sagt: Cloudflare syftar till att göra webbplatser snabbare och säkrare, och det är en tjänst som många webbplatser använder.

Vad hände? (Och vad är "Cloudbleed?")

Tyvärr är ingenting 100% säkert, även om en webbplats använder en tjänst som Cloudflare, och buggar händer. I detta fall orsakade Cloudflare faktiskt ett säkerhetsproblem: ett fel i omvänd proxy-kod som tolkar HTML orsakade Cloudflares servrar att läcka innehållet i dess minne under vissa omständigheter. (Vissa människor hänvisar till detta som "Cloudbleed", en avspelning från Heartbleed-buggen som också påverkade en stor del av internet.) Dessa data kunde ha inkluderat alla slags känsliga data, inklusive användarnamn, lösenord, privata meddelanden , OAuth-tokens och mycket mer. Ännu värre, några av dessa data indexerades och cachades av vissa sökmotorer (cirka 700 sidor enligt Cloudflare), så om du visste vad du skulle söka på Google kunde du hitta känsliga data från användare som loggade in vid en viss tidpunkt läckage.

Om du vet vad du ska söka kan du hitta några av Cloudflares läckta information om sökmotorer.

Denna bugg gick oupptäckt i cirka fem månader och patchades efter att ha upptäckts i veckan. Cloudflare säger att "den största effektperioden var från 13 februari och 18 februari med omkring 1 av varje 3 300 000 HTTP-förfrågningar via Cloudflare, vilket kan leda till minnesläckage (det är cirka 0,00003% av förfrågningarna)."

Men med en tjänst som är så populär som Cloudflare, 0.00003% är fortfarande mycket. Vissa har sammanställt en lista över webbplatser som använder Cloudflare, och den innehåller över 4 miljoner domäner, inklusive Yelp, OkCupid, Uber, Authy, Medium och många många fler. (Vissa mobila appar påverkas också.)

Du kan läsa mer om de tekniska detaljerna för denna bugg på Cloudflares blogg, men det kommer nog bara att intressera dig om du är en programmerare - om du är en vanlig internetanvändare , det enda du behöver veta är ...

Vad ska jag göra?

Först: inte panik för mycket. Inte varje webbplats på den listan över 4 miljoner läckte nödvändigtvis känslig information. Om en webbplats bara använde Cloudflare för att cache bilddata, skulle det exempelvis inte finnas någon känslig information att läcka. Och det är inte som att varje läcka var en huvudlista över lösenord ändå. Det var slumpmässiga informationstyper, som

kunde ha inkluderat några slumpmässiga användarnamn och lösenord vid vilken tidpunkt som helst. Men Cloudflare noterade också att en av sina egna privata nycklar läckte, vilket skulle ha gett angriparen tillgång till en massa interna Cloudflare-data, inklusive eventuellt användarnamn och lösenord. Cloudflare var extremt vag om den här punkten, trots att det var en stor säkerhetsrisk med potential att läcka mycket mer känslig information.

Allt sagt, det finns inget riktigt sätt att berätta om någon av dina data läckte och var, så Den enda säkra handlingsplanen är just nu

ändra alla dina lösenord . (Visst, du kan titta igenom listan över 4 miljoner webbplatser och bara ändra de som används av Cloudflare, men ärligt talat skulle det förmodligen vara enklare och snabbare att bara ändra dem alla.) De vanliga reglerna med lösenord gäller här: använd inte samma lösenord på flera webbplatser, använd en lösenordshanterare som LastPass, och aktivera tvåfaktors autentisering för varje webbplats som tillåter det. Om du inte gör dessa saker är Cloudflare-bugten förmodligen den minsta av dina bekymmer. Trots allt blir webbplatser hackade hela tiden, och om du använder samma lösenord överallt riskerar alla dina data regelbundet.

Om du redan använder en lösenordshanterare, ska processen vara lätt (om lite lång och tråkig). Men du borde vara van vid dansen nu.

ÄR det nu dags att köpa en SSD?

Solid State-enheter är framtiden! Egentligen är de idag. Medan SSD-enheter var en lyx för datorköpare för några år sedan, nu är de mer eller mindre vanliga, såvida du inte går super-billigt eller lagrar flera terabyte data där konventionella hårddiskar fortfarande reglerar. Men om du vill uppdatera till en super snabb flashlagringsenhet är det just nu en bra tid?

(how-top)

Så här installerar du Skyrim och Fallout 4 Mods med Nexus Mod Manager

Som många Bethesda-spel är modding en av de stora dragningarna av spel som Skyrim och Fallout 4 på datorn. Nexus Mod Manager är ett av de bästa sätten att installera mods på dina favoritspel, och vi är här för att visa dig hur du använder den. Nexus Mod Manager stöder faktiskt många andra spel också, inklusive The Witcher-spel, Dragon Age, Dark Souls och andra Fallout och Elder Scrolls spel, så du borde kunna anpassa instruktionerna för andra spel Nexus Mod Manager support.

(how-top)