Cloudflare डेटा लीक हो रहा था, इसलिए अपने पासवर्ड बदलें

विज्ञापन

दुनिया में सबसे लोकप्रिय वेबसाइटों में से कुछ वेब पर उपयोगकर्ता डेटा लीक कर रहे हैं। लीक हुए डेटा में पासवर्ड, कुकीज, एन्क्रिप्शन कुंजी कैसे वेब ब्राउज़िंग और भी सुरक्षित हो रहा हैहमारी सुरक्षा और गोपनीयता के लिए धन्यवाद करने के लिए हमारे पास एसएसएल प्रमाणपत्र हैं। लेकिन हाल ही के उल्लंघनों और खामियों ने क्रिप्टोग्राफिक प्रोटोकॉल में आपके भरोसे पर पानी फेर दिया। सौभाग्य से, एसएसएल अपग्रेड हो रहा है, अपग्रेड किया जा रहा है - यहां बताया गया है कि कैसे। अधिक पढ़ें और निजी संदेश। समस्या का पैमाना अभी तक स्पष्ट नहीं है, लेकिन सलाह, हमेशा की तरह, अपने पासवर्ड को बदलने की है। उन सभी को।

एक कोडिंग त्रुटि का अर्थ है कि क्लाउडफ़ेयर का उपयोग करने वाली वेबसाइटें महीनों से संभावित रूप से वेब पर उपयोगकर्ता डेटा लीक कर रही हैं। यह उपयोगकर्ता डेटा जंबल्ड टेक्स्ट के साथ वेब पेजों के नीचे दिखाई देगा। और जबकि इस बात का कोई सबूत नहीं है कि इस डेटा का दुर्भावनापूर्वक उपयोग किया गया है, यह एक छोटी लेकिन विशिष्ट संभावना बनी हुई है।

Google ने बचाव के लिए सवारी की

क्लाउडफ्लेयर, एक वेब ऑप्टिमाइज़ेशन और सुरक्षा कंपनी, जो लाखों वेबसाइटों को देखती है, एक HTML पार्सर श्रृंखला में एक बग के लिए वेब धन्यवाद पर उपयोगकर्ता डेटा लीक कर रहा है। जब पार्सर को अन्य सुविधाओं के साथ संयोजन में उपयोग किया जाता था, तो क्लाउडफ्लेयर सर्वर वेब पर यादृच्छिक डेटा लीक करते थे।

यह बग हाल ही में था Google सुरक्षा शोधकर्ता टैविस ओरमंडी द्वारा खोजा गया जब वह एक कॉर्पस आसवन परियोजना पर काम कर रहा था। यह 13 फरवरी से 18 फरवरी के बीच प्रकाश में आया क्योंकि क्लाउडफेयर नए सॉफ्टवेयर की ओर पलायन कर रहा था। रिसाव के स्रोत का निर्धारण करने के बाद, ऑरमंडी ने क्लाउडफेयर में किसी से संपर्क किया, जिसने तब समस्या को ठीक करने के बारे में निर्धारित किया।

Cloudflare CTO जॉन ग्राहम-कमिंग ने इस घटना को विस्तार से बताया है एक लंबा ब्लॉग पोस्ट क्या हुआ, इसके हर पहलू पर प्रकाश डाला। अपग्रेड क्लाउडफ्लेयर ने अंतर्निहित समस्या को ठीक कर दिया है, और प्रभावित वेब पृष्ठों के कैश्ड संस्करणों को हटाने और हटाने के लिए खोज इंजन के साथ काम किया है।

आपको अपने पासवर्ड को संभवतः बदलना चाहिए

की एक लंबी सूची है वेबसाइटें संभावित रूप से इस झंझट में फंस गईं, जिसके सम्मान में अनाधिकृत रूप से "क्लाउडब्लेड" करार दिया गया है Heartbleed प्रचार के माध्यम से खुदाई: क्या वास्तव में किसी को नुकसान पहुँचाया गया है? अधिक पढ़ें . संभावित रूप से प्रभावित वेबसाइटों में पैट्रोन, ओकेक्यूपिड, उबेर, येल्प, 4chan और फिटबिट शामिल हैं। यदि आप सक्रिय रूप से इस सूची में से किसी भी वेबसाइट का उपयोग करते हैं, तो आपको तुरंत अपने पासवर्ड बदलने की सलाह दी जाती है।

क्या आपके द्वारा क्लाउडफ़ेयर डेटा लीक में नियमित रूप से पकड़ी गई कोई भी वेबसाइट उपयोग की जाती है? आप कैसे प्रतिक्रिया करने जा रहे हैं? क्या आप अपने सभी पासवर्डों में से कुछ, या कुछ भी बदलने की संभावना रखते हैं? इस बग के लिए किसे जिम्मेदार ठहराया जाना चाहिए? कृपया अपने विचार हमें नीचे टिप्पणी में बताएं!

छवि क्रेडिट: जिम बाउर फ़्लिकर के माध्यम से