11
24.02.2017, 18:43Lektura na 2 minuty

Wyciekły dane z 5,5 mln stron

W tym hasła i loginy, więc lekka panika jest jak najbardziej wskazana. Ciężka – niekoniecznie.


Aleksander „Allor” Olszewski

Winę za upublicznienie informacji ponosi firma Cloudflare, pośrednicząca w ruchu internetowym – w tym zabezpieczająca przed atakami hakerów. Na skutek błędu z jej serwerów wyciekały dane (od 22 września do 21 lutego, z maksimum przypadającym na okres od 13 do 18 lutego) obejmujące hasła, dane osobowe czy klucze kryptograficzne. Wyciek danych był przy tym całkowicie losowy, nie sposób więc stwierdzić z całą pewnością, kto jest poszkodowany. Błąd został już naprawiony, ale część ujawnionych informacji została zapisana np. w wyszukiwarkach (Google i Bing już je skasowały, ale jest jeszcze np. DuckDuckGo). Poza tym hakerzy mogą mieć ich kopie.

Jak żyć?

Wersja ekstremalna to zmiana wszystkich haseł.

Wersja mniej ekstremalna – zmiana haseł do serwisów, które są na liście obsługiwanych przez Cloudflare (dostępna jest tutaj).

Można też sprawę całkiem zignorować, wierząc w siłę podwójnego uwierzytelniania (które warto włączyć wszędzie, gdzie tylko się da) oraz swoje szczęście. Błąd jest oczywiście błędem, a wyciek danych to poważna sprawa, ale nawet w najgorszym okresie problem pojawiał się raz na 3 300 000 połączeń obsługiwanych przez Cloudflare. Do tego dane wyciekały całkowicie losowo, więc teoretycznie ryzyko jest bardzo małe.

I jeszcze jedno – jako że nie był to jedyny wyciek danych, jaki ostatnio miał miejsce, warto również profilaktycznie sprawdzać swoje loginy i maile w serwisie haveibeenpwned.com, który śledzi wszystkie znane włamy (a najlepiej zasubskrybować automatyczne powiadomienia).


Czytaj dalej

Redaktor
Aleksander „Allor” Olszewski
Wpisów723

Obserwujących0

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze