สารบัญ:
- ฉันควรทำอย่างไร
- เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์ทั้งหมดของคุณ
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในทุกบัญชีที่มีให้เป็นตัวเลือก
เมื่อวันที่ 17 กุมภาพันธ์ 2560 นักวิจัยช่องโหว่จาก Project Zero Tavis Ormandy ของ Google พบสิ่งที่ดูเหมือนว่าข้อมูลที่น่ารังเกียจรั่วไหลออกมาจาก Cloudflare ซึ่งเป็น บริษัท ด้านประสิทธิภาพและความปลอดภัยบนเว็บ เขาติดต่อกับคนที่ "ถูกต้อง" อย่างรวดเร็วที่ Cloudflare และสถานการณ์ได้รับการแก้ไขในเวลาไม่ถึงหนึ่งชั่วโมง
การละเมิดข้อมูลใด ๆ อาจมีความสำคัญ โดยเฉพาะอย่างยิ่งเมื่อบริการมีผู้ใช้มากกว่าหนึ่งพันล้านคน เราจะนำคุณไปยังรายงานเหตุการณ์ที่เกิดขึ้นบน Cloudflare เพื่อดูรายละเอียดทั้งหมดของ สิ่งที่ เกิดขึ้น (คำเตือน: มันเป็นเรื่องเทคนิค) ในแง่ของคนธรรมดาข้อมูลรั่วที่อาจอ่อนไหว ข้อมูลนี้มีให้สำหรับทุกคนแม้กระทั่งเว็บสไปเดอร์ที่ใช้โดยเครื่องมือค้นหา คีย์ SSL ไม่ถูกรั่ว
คุณลักษณะ Cloudflare ที่ใช้ตัวแยกวิเคราะห์ HTML ที่ได้รับผลกระทบ (obfuscation อีเมล, การแยกด้านเซิร์ฟเวอร์และการเขียนซ้ำอัตโนมัติ HTTPS) มีการใช้งานโดย บริษัท จำนวนมาก บริษัท ส่วนใหญ่ที่คุณมีบัญชีออนไลน์ด้วยซึ่งหมายความว่าข้อมูลของคุณอาจถูกเปิดเผย
Mobile Nations ใช้บริการบางอย่างของ Cloudflare ในความเป็นจริงคุณจะพบเราในรายการที่ลอยอยู่รอบ ๆ เว็บไซต์ที่อาจได้รับผลกระทบ เราได้ตรวจสอบแล้วว่าบริการที่ได้รับผลกระทบไม่ได้ใช้งานหรือไม่เคยใช้งานในเว็บไซต์ Mobile Nations ใด ๆ
หลังจากการตรวจสอบคุณสมบัติที่อยู่เบื้องหลัง #Cloudbleed (การทำให้ยุ่งเหยิงทางอีเมล, SSE, การเขียนซ้ำ HTTPS) ไม่เคยมีการใช้งานบนเว็บไซต์ @MobileNations
- Marcus Adolfsson (@madolfsson) 24 กุมภาพันธ์ 2017
นอกจากนี้เรายังได้รับการแจ้งเตือนจาก Cloudflare เกี่ยวกับการรั่วไหลและพวกเขาต้องพูดว่า:
โดเมนของคุณไม่ใช่หนึ่งในโดเมนที่เราค้นพบข้อมูลที่เปิดเผยในแคชบุคคลที่สาม ข้อผิดพลาดได้รับการแก้ไขแล้วดังนั้นจึงไม่มีข้อมูลรั่วไหลอีกต่อไป อย่างไรก็ตามเรายังคงทำงานกับแคชเหล่านี้เพื่อตรวจสอบบันทึกของพวกเขาและช่วยให้พวกเขาล้างข้อมูลที่เปิดเผยที่เราพบ หากเราค้นพบข้อมูลใด ๆ ที่รั่วไหลออกมาเกี่ยวกับโดเมนของคุณในระหว่างการค้นหานี้เราจะติดต่อคุณโดยตรงและให้รายละเอียดทั้งหมดเกี่ยวกับสิ่งที่เราพบ
ค้นหาคำแถลงที่คล้ายกันจากที่อื่น ๆ ที่คุณมีบัญชีพร้อมกับข้อมูลเกี่ยวกับข้อมูลของคุณที่อาจถูกเปิดเผย
ฉันควรทำอย่างไร
เช่นกรณีความปลอดภัยขนาดใหญ่ส่วนใหญ่เราจะไม่มีทางรู้รายละเอียดทั้งหมดเกี่ยวกับสิ่งที่เกิดขึ้นและไม่รั่วไหลออกมา เราสามารถยืนยันได้ว่าเราไม่ได้ใช้บริการที่ถูกกล่าวถึงว่ามีช่องโหว่ แต่เราไม่ทราบว่าจะมีผลกระทบอะไรกับเซิร์ฟเวอร์ของ Cloudflare อีกบ้าง ลูกค้า Cloudflare ทุกคนอยู่ในเรือลำเดียวกัน
นั่นหมายความว่าถึงเวลาแล้วที่คุณจะต้องดำเนินการเชิงรุก
เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์ทั้งหมดของคุณ
ใช่มันแย่ แต่รู้ไหมว่ามีอะไรเพิ่มเติมอีก? ให้ใครสักคนรับรายละเอียดของคุณและเข้าถึงสิ่งที่คุณไม่ต้องการให้พวกเขาเข้าถึงได้ ใช้เครื่องมือจัดการรหัสผ่านและปล่อยให้มันเป็นรหัสผ่านที่บ้าและจดจำไว้สำหรับคุณหากคุณไม่มีรูทีนการจัดการรหัสผ่านของคุณเอง หากคุณไม่เคยใช้เครื่องมือจัดการรหัสผ่านมาก่อน แต่ต้องการตรวจสอบออกตอนนี้เป็นเวลาที่เหมาะสมที่สุด
เพิ่มเติม: ผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับ Android
ตอนนี้เป็นเวลาที่ดีที่จะจำไว้ว่าคุณควรเปลี่ยนรหัสผ่านของคุณเป็นประจำซึ่งทำให้ผู้จัดการรหัสผ่านเป็นสิ่งจำเป็นหากคุณมีบัญชีจำนวนมาก
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในทุกบัญชีที่มีให้เป็นตัวเลือก
หากคุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบุคคลอื่นที่มีรายละเอียดการเข้าสู่ระบบของคุณจะ ยัง ไม่สามารถเข้าถึงบัญชีของคุณได้ การรับรองความถูกต้องด้วยสองปัจจัยอาจทำให้เกิดความเจ็บปวดในบางครั้ง แต่วิธีที่ดีที่สุดในการป้องกันตัวเองเมื่อเกิดการรั่วไหลของข้อมูลขนาดใหญ่เช่นเดียวกับที่เราเห็นอยู่ตอนนี้
นี่คือทรัพยากรบางอย่างในการตรวจสอบสิทธิ์แบบสองปัจจัย
- สิ่งที่คุณต้องรู้เกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย
- วิธีตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชี Google ของคุณ
- เพิ่มรหัสความปลอดภัย USB ไปยังบัญชี Google ของคุณ
- คีย์ความปลอดภัยไร้สายตอนนี้ทำงานบน Android
- ดาวน์โหลด Google Authenticator
- รายชื่อเว็บไซต์และสนับสนุนเว็บไซต์ 2FA หรือไม่
ไม่มีสิ่งใดที่เราสามารถทำได้เพื่อป้องกันการรั่วไหลของข้อมูลเหล่านี้ สิ่งสำคัญคือสิ่งที่เราสามารถทำได้เพื่อปกป้องตนเองเมื่อพวกเขาเกิดขึ้น
