Ya, Anda harus mengubah kata sandi Anda, LAGI! Laporan kebocoran memori besar-besaran dari layanan web dan perusahaan keamanan Cloudflare menunjukkan bahwa data pengguna dari ribuan situs web mungkin telah terpapar.
JUGA BACA: Peretas mencuri data dari 500 juta pengguna Yahoo
Meskipun masih banyak yang bisa ditemukan tentang kebocoran, yang dikenal sebagai Cloudbleed, sebuah pun yang merujuk pada kesalahan Heartbleed pada tahun 2014. Namun satu hal yang jelas: mesin pencari menyimpan data pengguna yang bocor, yang Ini berarti bahwa setelah diindeks, peretas mungkin telah mengikisnya dan menyimpan data itu.
Kebocoran itu terdeteksi oleh anggota tim keamanan Google, Tavis Ormandy, selama Zero Project-nya pada 18 Februari. Cloudflare telah secara luas menyebutkan detail bust dan patch dalam posting blog.
Bisakah seseorang dari keamanan Cloudflare segera menghubungi saya?
– Tavis Ormandy (@taviso) 18 Februari 2017
Mereka menulis,
“Periode dampak terpanjang adalah dari 13 Februari hingga 18 Februari, dengan sekitar 1 dari 3.300.000 permintaan HTTP melalui Cloudflare, yang dapat menyebabkan kebocoran memori.”
JUGA BACA: Dalam pelanggaran lain, lebih dari satu miliar informasi dari pengguna Yahoo telah diretas
Terlepas dari kenyataan bahwa belum ada daftar resmi situs yang terpengaruh, banyak layanan masih meminta pengguna untuk mengubah kredensial login mereka. Seorang pengguna Github berspekulasi pada daftar situs yang terpengaruh, bersama dengan catatan itu
“Hanya karena domain ada di daftar bukan berarti situs dikompromikan, dan situs dapat dikompromikan yang tidak muncul di daftar ini.”
Pengguna Github mengklaim bahwa hingga 4.287.625 situs mungkin berisiko, sementara Cloudflare telah mendukung lebih dari 1.000 domain yang disusupi.
(gambar stok)Bahkan situs seperti Authy telah membuat daftar. Kehadiran mereka dalam daftar menunjukkan bahwa bahkan akun yang dilindungi oleh otentikasi 2 langkah mungkin berisiko terpengaruh.
Catatan rilis Cloudflare,
“Kami juga belum menemukan bukti eksploit jahat atas kesalahan tersebut.”
Meskipun pernyataan ini mirip dengan sesuatu yang kita dengar setelah setiap kebocoran raksasa.
JUGA BACA: Situs web ini dapat memberitahu Anda dalam hitungan detik jika akun email Anda pernah diretas
Di bawah ini adalah daftar beberapa situs terkenal yang mungkin telah dikompromikan. Jika Anda memiliki akun di salah satu dari daftar Github ini atau ini, kami sarankan Anda mengubah kata sandi Anda.
- authy.com
- patreon.com
- medium.com
- 4chan.org
- yelp.com
- zendesk.com
- uber.com
- thepiratebay.org
- pastebin.com
- discordapp.com
- change.org
- feedly.com
- hardsextube.com
- nationalreview.com
- petapixel.com
- puu.sh
- putlocker.ws
- tineye.com
Kami ingin mengetahui pendapat Anda tentang acara ini. Komentar dibawah!
