Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

Cloudbleed: lo que necesita saber y lo que debe hacer

Cloudbleed: lo que necesita saber y lo que debe hacer

Tabla de contenido:

Anonim

El 17 de febrero de 2017, el investigador de vulnerabilidades del Proyecto Cero Tavis Ormandy de Google se topó con lo que parecía una fuga de datos realmente desagradable de Cloudflare, una empresa de seguridad y rendimiento web. Rápidamente contactó a las personas "correctas" en Cloudflare y la situación se resolvió en menos de una hora.

Cualquier violación de datos puede ser significativa. Especialmente cuando un servicio tiene más de mil millones de usuarios. Le enviaremos al informe de incidentes de Cloudflare para obtener todos los detalles de lo que sucedió (advertencia: es bastante técnico). En términos simples, se filtraron datos potencialmente sensibles. Esta información estaba disponible para cualquiera, incluso las arañas web utilizadas por los motores de búsqueda. Las claves SSL no se filtraron.

Muchas empresas usaban las funciones de Cloudflare que usaban el analizador HTML afectado (ofuscación de correo electrónico, Excluye del lado del servidor y reescrituras automáticas HTTPS). Las compañías más probables con las que tiene cuentas en línea, esto significa que sus datos pueden haber estado expuestos.

Mobile Nations utiliza algunos de los servicios de Cloudflare. De hecho, nos encontrará en la lista flotando de sitios potencialmente afectados. Hemos verificado que los servicios afectados no están en uso ni se han utilizado en ningún sitio de Mobile Nations.

Después de la investigación, las funciones detrás de #Cloudbleed (Ofuscación de correo electrónico, SSE, reescrituras HTTPS) nunca han estado activas en los sitios de @MobileNations

- Marcus Adolfsson (@madolfsson) 24 de febrero de 2017

También recibimos un aviso de Cloudflare sobre la fuga y dijeron lo siguiente:

Su dominio no es uno de los dominios en los que hemos descubierto datos expuestos en cachés de terceros. El error ha sido parcheado para que ya no se filtren datos. Sin embargo, seguimos trabajando con estos cachés para revisar sus registros y ayudarlos a purgar cualquier dato expuesto que encontremos. Si descubrimos datos filtrados sobre sus dominios durante esta búsqueda, nos comunicaremos con usted directamente y le proporcionaremos todos los detalles de lo que hemos encontrado.

Busque una declaración similar en otros lugares con los que tenga una cuenta para obtener información sobre sus datos que pueden haber estado expuestos.

Qué tengo que hacer

Como la mayoría de las grandes instancias de seguridad, nunca sabremos los detalles completos de lo que se filtró y qué no. Podemos confirmar que no estamos utilizando los servicios que se mencionaron como vulnerables, pero no sabemos cómo algo más en los servidores de Cloudflare podría haberse visto afectado. Todos los clientes de Cloudflare están en el mismo barco.

Eso significa que es hora de que seas proactivo.

Cambiar la contraseña de todas sus cuentas en línea

Sí, esto apesta, pero ¿sabes qué apesta más? Hacer que alguien obtenga tus datos y tenga acceso a cosas a las que no quieres que tengan acceso. Use un administrador de contraseñas y deje que haga contraseñas locas y recuérdelas por usted si no tiene su propia rutina de administración de contraseñas. Si no ha usado un administrador de contraseñas en el pasado pero quería comprobarlo, ahora es el momento perfecto.

Más: Los mejores administradores de contraseñas para Android

Ahora también es un buen momento para recordar que debe cambiar sus contraseñas regularmente, lo que hace que un administrador de contraseñas sea imprescindible si tiene muchas cuentas.

Habilite la autenticación de dos factores en cada cuenta que la tenga disponible como opción

Si tiene habilitada la autenticación de dos factores, otra persona con sus datos de inicio de sesión aún no podrá acceder a su cuenta. La autenticación de dos factores también puede ser un dolor de cabeza a veces, pero es la mejor manera de protegerse cuando ocurre una gran violación de datos, como la que estamos viendo ahora.

Aquí hay algunos recursos sobre la autenticación de dos factores.

  • Lo que necesita saber sobre la autenticación de dos factores
  • Cómo configurar la autenticación de dos factores en su cuenta de Google
  • Agregue una llave de seguridad USB a su cuenta de Google
  • Las llaves de seguridad inalámbricas ahora funcionan en Android
  • Descargar Google Authenticator
  • Lista de sitios web y si son o no compatibles con 2FA.

Nada de lo que podamos hacer evitará este tipo de pérdidas de datos. Lo importante es lo que podemos hacer para protegernos cuando suceden,

Noticias

Selección del editor