24.02.2017, 15:40
Na szybko, bo temat ważny i gorący
Więcej w informacjach poniżej
Cytat:Hasła, adresy IP, a nawet nagie zdjęcia przesyłane za pośrednictwem 5,5 mln serwisów internetowych mogły zostać przejęte przez hakerów. Doszło do gigantycznego wycieku danych, którego wciąż nie udało się opanować. Polscy internauci powinni zacząć działać.źródło
Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych. Chodzi o hasła, adresy IP, klucze szyfrujące, prywatne wiadomości, nagie zdjęcia czy stopklatki z oglądanych filmów, np. pornograficznych.
Cloudflare obsługuje 5,5 mln serwisów internetowych, w tym te największe, jak Google czy Microsoft. Na liście jej klientów są również bardzo popularne polskie serwisy internetowe: cda.pl, chomikuj.pl, fotka.pl, peb.pl czy sadistic.pl, archiwumallegro.com.pl. Lista jest długa, w pliku tekstowym zajmuje ok. 70MB. W ujawnionym pliki znajduje się w sumie aż 24525 nazw serwisów i stron z adresem w domenie "pl".
Dane wciąż są w sieci
Dodatkowy problem stanowi fakt, że dane, które wyciekły, zostały automatycznie skopiowane przez wyszukiwarki internetowe. Załatanie dziury przez Cloudflare nie rozwiąże do końca sprawy ich wycieku.
Kto może uzyskać dane?
Nie ma pewności jak wiele danych zostało "zauważonych" przez przestępców. Ich pojawienie się w sieci wykryto przypadkiem. Istnieje jednak ryzyko, że ktoś przejął nasze hasła i będzie chciał albo przejąć konto, albo szantażować zdobytymi informacjami.
Jest to tym bardziej prawdopodobne, że dane są wciąż dostępne w sieci. Zanim firmy internetowe "posprzątają" bałagan, ujawnione dane mogą zostać skopiowane.
Co należy zrobić?
W obliczu skali wycieku rozsądna jest zmiana hasła do tych, serwisów, które znalazły się na "czarnej" liście . Jeśli od dawna nie zmienialiście hasła w swojej skrzynce e-mail, serwisie randkowym czy VOD, to incydent powinien być sygnałem alarmowym.
Cloudflare zapewnia, że wyciek dotyczył niewielkiej części obsługiwanego ruchu. Dane wyciekały jednak przez 4 miesiące. Dlatego nie warto ryzykować, należy zmienić hasła.
[Aby zobaczyć linki, zarejestruj się tutaj]
Więcej w informacjach poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"