İnternet dünyasını sarsan ‘Cloudflare’ yada #CloudBleed veri sızıntısına karşı ne önlem alacağınız burada
Türkiye’den de birçok web sitesinin kullandığı Cloudflare’e karşı önlem almak çok önemli
Dün ortaya çıkan haberle Uber, Fitbit, 1Password ve OKCupid gibi devasa sitelerin yanı sıra birçok Türk sitesinin de kullandığı hosting alt yapısı Cloudflare’de bulunan hassas bilgiler internete sızdı. Bu bilgilerin arasında belki de en önemlisi sızan kullanıcı dataları.
Habere göre bilgi sızıntısı tam beş ay önce başlamış. Sunucularda bulunan bir kodlama hatasının sonucunda meydana gelen sızıntı yüzünden milyonlarca sitenin kullanıcı bilgilerini ulaşmak çok kolay hale geldi. Hatayı keşfeden isim ise Google araştırmacılarından Tavis Ormandy.
Eğer sızıntıdan zarar gören sitelerde üyeliğiniz varsa bu problem sizi de ilgilendiriyor. Bununla birlikte dün Teknoformat üzerinden yayınladığımız listenin dışında da sızıntıdan etkilenmiş sitelerin olabileceği ifade ediliyor. Sızdırılan veriler, bazı durumlarda arama motorları tarafından önbelleğe alınarak sızıntının temizlenmesini zor bir süreç haline getirdi. Konunun uzmanları hala sızıntıyla ilgili örnekleri arama motorlarının önbelleklerinde bulabildiklerini ifade etti.
#cloudbleed
Güvenlik uzmanı olan Hector Martin Twitter üzerinden yaptığı açıklama, “sızıntıdan etkilenen sitelerin kimlik doğrulama cookielerini (tanımlama bilgisi) rasgele bulabiliyoruz. #CloudBleed’den etkilenen sitelerin bilgisine ulaşmak için basit bir Google araması yeterli oluyor” şeklinde konuştu. (#Cloudbleed ismi geçtiğimiz sene meydana gelen büyük çaplı internet açığının ismi #heartbleed’e bir gönderme)
Hassas verilerin hala arama motoru önbelleklerinde dolaştığı göz önüne alındığında yapılması gereken ilk ve en önemli şey şifrelerinizi değiştirmek. Özellikle iki adımda kimlik doğrulayan siteleri kullanıyorsanız (sms ile doğrulama) bu özellikleri aktive etmenizi öneriyoruz. Bununla birlikte password manager türündeki uygulamalarla eşsiz ve komplike şifreler kullanmakta mümkün oluyor. Buda özellikle etkilenen sitelerde üyeliğiniz varsa size çok yardımcı olabilecek bir uygulama.
[irp posts=”8891″ name=”Cloudflare sunucu hatasından binlerce site zarar gördü”]
Kullanıcılar tek başlarına bu durumu temizleyemezler. Sızıntı sadece şifreleri değil, çerezler ve kimlik doğrulama bilgilerinide içerdiğinden, web sitesi yöneticilerinin de harekete geçmesi gerekecek.
Cloudflare sistemini kullanan siteler, kullanıcılarına zorunlu bir parola sıfırlama ve Mobil uygulamalar için kimlik doğrulama şeklinde bilgilerini yenileyerek önlem almalı.
İnternet dünyasını sarsan ‘Cloudflare’ yada #CloudBleed veri sızıntısına karşı ne önlem alacağınız burada){kind=link}