Cloudbleed: Semua Data Anda Telah Terkena Di Internet

Membocorkan data dari pengguna internet adalah sesuatu yang seharusnya tidak terjadi. Layanan harus memastikan keselamatan mereka dan menjaganya agar tetap terlindungi dan pribadi.

Jika ini adalah situasi yang serius ketika serangan terjadi, yang lebih buruk adalah ketika itu hasil dari kegagalan. Cloudflare, karena cacat pemrograman, telah merilis informasi ini selama beberapa bulan tanpa ada yang memberikan apa yang sekarang dikenal sebagai Cloudbleed.

Baru-baru ini, kelemahan keamanan yang parah, Cloudbleed ditemukan oleh penyelidik keamanan Google dari Project Zero Google. Melalui penjelajahan internet yang sederhana, Tavis Ormandy, salah satu anggota tim keamanan Google, menemukan informasi yang ia identifikasi sensitif dan milik pengguna berbagai situs.

Data sensitif ini dari situs-situs seperti Uber, Yelp, OKCupid, FitBit, Medium atau Feedly dapat diakses oleh siapa saja dan bahkan disimpan oleh cache mesin pencari, yang memungkinkan bahkan tanpa memiliki akses ke situs-situs ini.

Setelah menemukan kebocoran informasi Cloudflare, itu diselidiki dan menemukan bahwa itu berasal dari kegagalan pemrograman, atau mulai memungkinkan bagian dari memori situs yang akan dirilis, mirip dengan apa yang terjadi dengan Heartbleed.

Server Cloudflare telah terpapar kerentanan ini dari September 2016 hingga 18 Februari 2017, ketika kerentanan itu diperbaiki.

Cloudflare tidak hanya menyelesaikan masalah pada server-nya tetapi juga menghubungi mesin pencari sehingga data cache dihilangkan, mencegah mereka diperoleh oleh penyerang.

Bagaimana cara melindungi diri Anda dari Cloudbleed?

Meskipun sebagian besar data yang terekspos tidak mencapai tangan penyerang jahat, disarankan agar pengguna situs yang terkena dampak mengubah kata sandi akses mereka. Ini adalah tindakan pencegahan yang harus diambil.

Daftar situs yang terpengaruh masih dikumpulkan, tetapi sudah ada sumber di mana ia dapat diakses, cukup Anda harus mengklik di sini. Diperkirakan lebih dari 3.400 situs telah terpengaruh.

Cloudflare menegaskan bahwa volume data yang diekspos sangat kecil, hanya 0,00003% dari permintaan halaman dan bahwa data yang dirilis adalah acak. Bagaimanapun, data otentikasi, cookie, dan kata kunci pengguna diedarkan.

Leave a comment

Your email address will not be published. Required fields are marked *