Хакерська атака на Cloudflare — чому варто замінити свої паролі на всіх сайтах вже сьогодні

Інфраструктурна компанія Cloudflare, відома завдяки широкому спектру послуг щодо безпеки для мільйонів сайтів, заявила в четвер увечері, що з-за випадкової помилки стався витік потенційно конфіденційних даних клієнтів в інтернет.
Як і коли це сталося
Дефект був вперше розкрито дослідником вразливостей 17 лютого 2017 року, але могла бути витік даних ще і 22 вересня 2016 року — серед тих, чиї дані могли в результаті недбалості потрапити в загальний доступ, називають такі досить відомі компанії і бренди, як Fitbit, Uber і OKCupid. Мова йде про часткову витік даних на користь інших ресурсів. Внаслідок цього, наприклад, фрагмент інформації про вашу поїздку ?ber або ваш пароль від цього сервісу може потрапити в код іншого сайту, не пов’язаного з ?ber. В основному чисті дані не були розміщені на відомих сайтах; але стався витік чутливих даних користувача, такий як облікові дані для входу, ключі API та інші важливі маркери аутентифікації, в тому числі деякі з власних внутрішніх ключів шифрування в CloudFlare.
«Оскільки Cloudflare працює як велика, загальна інфраструктура, HTTP-запит на сайт CloudFlare, який був вразливим до згаданої вище проблеми, може розкрити інформацію «нерідного» іншого ресурсу, що підключався до Cloudflare», — намагається пояснити ситуацію технічний директор Джон Грехем-Каммінг у своєму блозі.
Витік не вразила ключі безпеки транспортного рівня, використовувані при шифруванні HTTPS, але це може потенційно скомпрометувати дані під час таких сполук. І хоча Грем-Каммінг додав, що немає жодних ознак того, в журналах Cloudflare або в іншому місці стався витік, якою скористалися зловмисники, рівень ризику в цій витоку інформації все ж є.
Гарна новина полягає в тому, що в Cloudflare діяли швидко, щоб вирішити цю помилку. Загалом проблеми виявили менше ніж за годину, а виправили ваду у всіх своїх системах по всьому світу в межах 7 годин. Але ця компанія працює з Google та іншими пошуковими системами, тому очищення кеша і забезпечення безпеки даних могли зайняти деякий час.
Що відбувається зараз
Генеральний директор Cloudflare Метью Прінс каже, що тільки ті клієнти, які мають певний HTML на своїх сайтах і використовували певний набір налаштувань Cloudflare — а це близько 3 тис клієнтів в цілому, — відчули на собі наслідки цього збою. Прінс каже, що зараз Cloudflare відомо про 150 своїх клієнтів, чиї дані були порушені. Помилки визнають і кажуть, що вона була болючою, але в той же час наполягають, що ризики для більшості інтернет-користувачів є мінімальними.
Як мінімізувати ризики для себе
Для зниження ризику дослідник безпеки і колишній співробітник Cloudflare Райан Лекі пропонує змінити кожен пароль для кожного облікового запису, бо витік «Cloudbleed» могла бути набагато тривалішою, ніж говорять представники компанії. «Через сервери пройшли чимало даних за минулі 6 місяців від моменту першої проблеми в Cloudflare,» — зауважує він і додає, що просте оновлення паролів та дозвіл на використання інтернет-сайтами та провайдерами онлайн-послуг двофакторної аутентифікації завжди є найкращим засобом для онлайн-безпеки. Якщо ви ще не змінили паролі від електронної пошти, соцмереж і популярних онлайн-сервісів, настав час це зробити зараз.