خلل Cloudbleed: كل ما تحتاج إلى معرفته

Cloudbleed هو أحدث خلل في الإنترنت يعرض المستخدمين لمعلومات خاصة في خطر. اندلعت الأخبار عن الخلل في وقت متأخر من يوم الخميس ، ولكن هناك بالفعل الكثير من الالتباس حوله والأثر الفعلي الذي لديه على معلومات الناس.

قمنا بتجميع هذا كدليل إلى Cloudbleed وكيف يجب عليك الاستجابة. News of Cloudbleed مستمر ، وسنقوم بتحديث هذه المقالة عند ظهور مشكلات جديدة. تحقق مرة أخرى للحصول على معلومات جديدة.

ما هو Cloudbleed؟

Cloudbleed هو اسم خرق أمني كبير من شركة الإنترنت Cloudflare التي سربت كلمات مرور المستخدمين ، وغيرها من المعلومات الحساسة المحتملة لآلاف من المواقع على مدى ستة أشهر. يصفه السجل بأنه "يجلس في مطعم ، من المفترض أن يكون على طاولة نظيفة ، وبالإضافة إلى تسليمه قائمة ، يتم تسليم محتويات محفظة أو حقيبة العشاء السابقة".

يأتي الاسم من Tavis Ormandy من Google Zero Project ، الذي أبلغ عن الخطأ إلى Cloudflare ومزح بشأن استدعاءه Cloudbleed بعد ثغرة أمنية في عام 2014 Heartbleed.

هل Cloudbleed أسوأ من Heartbleed؟

في هذه المرحلة ، لا. يبدو الأمر مخيفًا تمامًا مثل أي اختراق أمان عبر الإنترنت. تأثرت Heartbleed بنصف مليون موقع ، بينما يعتقد في الوقت الحالي أن 3،400 موقع على الويب قد تعرضت لعلة Cloudlyed.

ولكن هنا جزء محتمل مخيف. هذه المواقع التي يبلغ عددها 3400 سربت بيانات خاصة جاءت من عملاء Cloudflare الآخرين. وبالتالي ، قد يكون العدد الفعلي لمواقع الويب المتأثرة فعليًا أعلى من ذلك بكثير.

هل Cloudbleed لا تزال خطرة بنشاط؟

رقم فكر في Cloudbleed مثل شخص نجا من نوبة قلبية. إنه أمر مخيف وسيتطلب تغييرات لمنع حدوثه مرة أخرى. لكن الأسوأ من ذلك انتهى ، في الوقت الحالي.

إذا كان هناك اتجاه صاعد لهذه القصة ، فذلك يعني أن Cloudflare أوقفت الخطأ في غضون 44 دقيقة من اكتشافه وحل المشكلة تمامًا خلال 7 ساعات.

ومع ذلك ، يعتقد أن هذه الأخطاء قد أثرت على المواقع التي تعود إلى شهر سبتمبر مع ارتفاع الخرق الذي حدث في الفترة من 13 إلى 18 فبراير. لذا ، ستكون هناك تداعيات لاحتمالية عواقب ذلك فيما تتعلم الشركات عن الأخطاء وما إذا كانت معلومات عملائها شاركت.

من هو Cloudflare؟

توفر Cloudflare البنية التحتية الأساسية للأمن والأمان للملايين من مواقع الويب. على موقعها على الإنترنت ، تدرج Cloudflare Nadaq و Bain Capital و OKCupid و ZenDesk و Cisco ضمن آخرين ضمن قسم "موثوق به".

على الرغم من أنك قد لا تكون على دراية بالاسم Cloudflare ، إلا أن هناك احتمالا بأن يكون موقع الويب الذي قمت بزيارته يستخدمه من أجل الأمن أو توصيل المعلومات.

ما هي المواقع المتضررة؟

عند هذه النقطة ، نعرف أن أوبر ، وفيتبيت ، و OKCupid كانوا ثلاثة متضررين بشكل مباشر ، ولكن هناك آلاف آخرين.

واستجابةً لأخبار التسريب ، لجأت الشركات إلى تويتر للاعتراف بالعلة وطمأنة عملائها.

كم عدد الأشخاص المعرضين للخطر بسبب Cloudbleed؟

من الصعب القول ، لكنها منخفضة. كما ذكرت أعلاه ، كانت ذروة الخطأ Cloudbleed ما بين 13-18 فبراير. في منشور على موقعه على الإنترنت ، تنص Cloudflare أنه خلال هذا الوقت حول "1 في كل 3300000 طلبات HTTP عبر Cloudflare" من المحتمل أن يؤدي إلى تسرب الذاكرة. تم توضيح هذا الإحصاء ليكون حوالي 0.00003 في المئة من الطلبات.

ما أنواع المعلومات التي تم تسريبها؟

عندما تنظر إلى عنوان الويب لموقع الويب الذي تتصفحه ، أحيانًا ترى "http" في البداية. ولكن عندما تكون في موقع ويب آمن ، على سبيل المثال بنك أو شاشة تسجيل دخول كلمة مرور ، سترى "https" في البداية تشير إلى أن الصفحة آمنة.

تساعد الخدمات مثل Cloudflare على نقل المعلومات التي يتم إدخالها على مواقع الويب "https" بين المستخدمين والخوادم بشكل آمن. ما حدث هنا هو أن بعض المعلومات الآمنة تم حفظها بشكل غير متوقع عندما لم يكن الأمر كذلك. ولزيادة الأمور سوءًا ، تم تخزين بعض المعلومات الآمنة المحفوظة في ذاكرة التخزين المؤقت بواسطة محركات البحث مثل Google و Bing و Yahoo.

لذلك كان من الممكن أن يكون اسم المستخدم أو كلمة المرور أو صورة أو إطارات فيديو ، بالإضافة إلى أشياء خلف الكواليس مثل معلومات الخادم وبروتوكولات الأمان. في هذا الوقت ، لا يوجد أي مؤشر على أن أي من هذه المعلومات تم الوصول إليها من قبل المتسللين.

ماذا يجب أن أفعل؟

لنكون صادقين ، لن تفعل أي شيء تفعله الآن. ولكن هناك أشياء يمكنك القيام بها لحماية نفسك من مثل هذه الأشياء التي تحدث مرة أخرى قبل أن يحدث حادث تشبه Cloudbleed المقبل.

أول شيء فعله هو تغيير كلمات المرور لأي من حساباتك التي تستخدم Cloudflare. إن Fitbit و OKCupid و Medium عدد قليل ، ولكن يمكنك معرفة ما إذا كانت مواقع الويب التي تستخدمها تعتمد على Cloudfare باستخدام هذه الأداة.

وإذا كانت أي من هذه المواقع أو الخدمات تقدم التحقق من خطوتين (يسمى أحيانًا التحقق من عاملين) ، فاستخدمه. ويضمن أنه حتى إذا حصل شخص ما على كلمة المرور الخاصة بك ، فلن يتمكن من الوصول إلى حسابك.

نوصي أيضًا بالاتصال بشركات المواقع والخدمات التي تستخدمها وإعلامهم بمشاعرك حول حماية الأمان والخصوصية. بما أن بعض الناس قد يكونون قلقين بشأن Cloudbleed ، فسوف يكونون قلقين جدًا أيضًا ، كما أن الاستماع من عملائهم يمكن أن يقطع شوطا طويلا نحو تحسين الأمور للجميع.

ماذا حدث بعد ذلك؟

مرة أخرى ، أصبحت المعلومات حول Cloudbleed عامة اعتبارًا من 23 من شباط ، وعندما نحصل على معلومات جديدة حول الخطأ ، سنقوم بتحديث هذه المقالة.

الثقافة التقنية: من السينما والتلفزيون إلى وسائل التواصل الاجتماعي والألعاب ، هنا هو المكان المخصص للجانب الأخف من التكنولوجيا.

مجلة CNET: تحقق من عينات من القصص التي ستجدها في إصدار كشك الصحف CNET.

المشاركات الشعبية

كيفية إضافة ساعات العالم إلى نظام التشغيل Windows 7

هذا هو السبب في أنك يجب أن تبقى الانتهازي بيكيني في غرفة الغسيل الخاصة بك

كيفية إدارة جميع إعدادات الشبكة الاجتماعية الخاصة بك من مكان واحد

احصل على دليل تلفزيوني على Apple TV الخاص بك اليوم

كيفية سحق Tekken 7 دون أزرار يهرس

كيفية تجنب ريفورب عند شراء جهاز iPhone

 

ترك تعليقك