Ce trebuie să faceți dacă utilizați serviciile Cloudflare, ca urmare a scurgerii masive de date

Cloudflare, serviciul online de firewall și distribuție de conținut, a fost afectat în ultimele 5 luni de o scurgere a datelor cu caracter confidențial. O parte din aceste date compromise au fost indexate de motoarele de căutare, care în ultima săptămână au încercat să le îndepărteze din cache-uri.

Ce s-a întâmplat, pe scurt

Cloudflare oferă servicii de firewall și de distribuție de conținut. Serverele companiei sunt practic situate între navigatorii siteului dvs. și propriul server de web. Cloudflare returnează datele solicitate de fiecare vizitator (informații publice sau private), de obicei printr-un canal securizat. Așadar, fiecare vizitator al siteului poate vedea doar datele pe care le-a solicitat.

În perioada 22 septembrie 2016 – 18 februarie 2017, serverele Cloudflare, au schimbat datele care aparțineau vizitatorului unui site, cu datele altui vizitator care vizita un site complet diferit. Astfel, în toată perioada în care informațiile au fost afectate, vizitatorii au putut vizualiza date (în unele cazuri chiar confidențiale) afișate în corpul textului anumitor pagini web.

Cea mai mare scurgere de date a avut loc între 13 – 18 februarie, când una din cele 3,3 milioane de solicitări către serverele Cloudflare a fost compromisă. Scurgerea datelor s-a produs atunci când un vizitator sau un motor de căutare a accesat unul dintre cele 3.438 de domenii găzduite de serverele Cloudflare, conform declarației CTO-ului companiei.

Imaginea de mai jos ilustrează cum vizitatorul unuia dintre cele 3.438 de siteuri ar fi putut obține date de la unul dintre cei 5 milioane de clienți Cloudflare. „Website 1” și „Website 2”, siteuri neafectate, ar fi putut transmite date compromise către vizitatorii siteurilor afectate.

Sursă imagine: wordfence.com

Parole, cookie-uri și token-uri de autenficare ar putea fi compromise

Potrivit articolului postat pe blogul Cloudflare, nu au fost răspândite informațiile referitoare la cheile private SSL ale clienților. Este posibil, însă, ca scurgerea de date să includă parole, cookie-uri și token-uri de autentificare. Din momentul în care această scurgere de informații a fost descoperită, Google și alte motoare de căutare au încercat să elimine datele sensibile din cache-urile lor.

Ce puteți face dacă utilizați serviciile Cloudflare

Dacă sunteți utilizatori WordPress, este recomandat să editați fișierul wp-config.php pentru a deloga toți utilizatorii existenți, ceea ce vă va proteja siteul și userii în cazul în care cookie-urile au fost furate.

În situația în care utilizați o altă platformă, trebuie să vă asigurați că toate sesiunile sunt invalidate. De asemenea, ca o altă măsură de precauție, este recomandat să sugerați membrilor siteului să își schimbe parolele, iar dvs. să procedați la fel cu parolele pentru conturile de admin.

Este totuși dificil de stabilit dacă informații private de pe siteul dvs. au fost stocate în motoarele de căutare. Cu toate acestea, pentru a fi siguri că datele nu v-au fost compromise, este recomandat să căutați pe Google numele domeniului în ghilimele, la care adăgați -site:exemplu.com. Înlocuiți „exemplu.com” cu propriul domeniu și nu uitați să includeți semnul minus înainte de cuvântul „site”, deoarece în acest fel vor fi excluse rezultatele din propriul site. Aveți posibilitatea de a exclude și rezultatele altor siteuri folosind același principiu. Puteți încerca, de asemenea, să includeți și „CF-Connecting-IP:” în căutarea dvs.

În cazul în care găsiți rezultate care arată că există date compromise, este recomandat să le raportați  în cel mai scurt timp către Google pentru a fi eliminate.

De aici puteți descărca lista completă a celor peste 4 milioane de domenii care ar putea fi afectate. Lista conține toate domeniile care utilizează Cloudflare DNS, nu doar proxy-ul Cloudflare, serviciul ce a fost afectat și care a condus la scurgerea informațiilor. Totuși, aceasta nu este o listă oficială publicată de Cloudflare, iar anumite siteuri ar putea să fie sau nu compromise.

Echipa Webland vă ține la curent cu noutățile legate de acest subiect. Pentru informații suplimentare, contactați-ne prin email, sau urmăriți pagina noastră de Facebook.

Webland

Cu o vastă experienţă în domeniul tehnologiei informaţiei, echipa Webland administrează numeroase protocoale de tip open-source şi gestionează cu succes clustere de trafic mare.