‘Cloudflare’ sızıntısına dikkat! Sizin de kişisel bilgileriniz sızmış olabilir (Önlemi burada)

Date:

İnternet dünyasını sarsan ‘Cloudflare’ yada #CloudBleed veri sızıntısına karşı ne önlem alacağınız burada

Türkiye’den de birçok web sitesinin kullandığı Cloudflare’e karşı önlem almak çok önemli

Dün ortaya çıkan haberle Uber, Fitbit, 1Password ve OKCupid gibi devasa sitelerin yanı sıra birçok Türk sitesinin de kullandığı hosting alt yapısı Cloudflare’de bulunan hassas bilgiler internete sızdı. Bu bilgilerin arasında belki de en önemlisi sızan kullanıcı dataları.

Habere göre bilgi sızıntısı tam beş ay önce başlamış. Sunucularda bulunan bir kodlama hatasının sonucunda meydana gelen sızıntı yüzünden milyonlarca sitenin kullanıcı bilgilerini ulaşmak çok kolay hale geldi. Hatayı keşfeden isim ise Google araştırmacılarından Tavis Ormandy.

Eğer sızıntıdan zarar gören sitelerde üyeliğiniz varsa bu problem sizi de ilgilendiriyor. Bununla birlikte dün Teknoformat üzerinden yayınladığımız listenin dışında da sızıntıdan etkilenmiş sitelerin olabileceği ifade ediliyor. Sızdırılan veriler, bazı durumlarda arama motorları tarafından önbelleğe alınarak sızıntının temizlenmesini zor bir süreç haline getirdi. Konunun uzmanları hala sızıntıyla ilgili örnekleri arama motorlarının önbelleklerinde bulabildiklerini ifade etti.

#cloudbleed

Güvenlik uzmanı olan Hector Martin Twitter üzerinden yaptığı açıklama, “sızıntıdan etkilenen sitelerin kimlik doğrulama cookielerini (tanımlama bilgisi) rasgele bulabiliyoruz. #CloudBleed’den etkilenen sitelerin bilgisine ulaşmak için basit bir Google araması yeterli oluyor” şeklinde konuştu. (#Cloudbleed ismi geçtiğimiz sene meydana gelen büyük çaplı internet açığının ismi #heartbleed’e bir gönderme)

Hassas verilerin hala arama motoru önbelleklerinde dolaştığı göz önüne alındığında yapılması gereken ilk ve en önemli şey şifrelerinizi değiştirmek. Özellikle iki adımda kimlik doğrulayan siteleri kullanıyorsanız (sms ile doğrulama) bu özellikleri aktive etmenizi öneriyoruz. Bununla birlikte password manager türündeki uygulamalarla eşsiz ve komplike şifreler kullanmakta mümkün oluyor. Buda özellikle etkilenen sitelerde üyeliğiniz varsa size çok yardımcı olabilecek bir uygulama.

[irp posts=”8891″ name=”Cloudflare sunucu hatasından binlerce site zarar gördü”]

Kullanıcılar tek başlarına bu durumu temizleyemezler. Sızıntı sadece şifreleri değil, çerezler ve kimlik doğrulama bilgilerinide içerdiğinden, web sitesi yöneticilerinin de harekete geçmesi gerekecek.

Cloudflare sistemini kullanan siteler, kullanıcılarına zorunlu bir parola sıfırlama ve Mobil uygulamalar için kimlik doğrulama şeklinde bilgilerini yenileyerek önlem almalı.

Ali İlterhttps://teknoformat.com/author/ali
Bilgi teknolojileri yöneticisi, Teknoloji ve Teknolojik gelişmeler, her zaman ilgisini çekmiştir. Teknolojik araştırma ve geliştirme konusunda uzmanlığıyla ekip lideridir.

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Paylaş

Popular

More like this
Related

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında...

BitCoin Nedir? CryptoCurrency Kripto Para Nedir?

BitCoin Nedir? CryptoCurrency Kripto Para Nedir? Bitcoin nedir, Kripto para...

iPhone 8’deki FACE ID özelliği sınırları zorluyor!

iPhone 8’deki Face ID fonksiyonları herkesi şaşırttı Son zamanlarda gündemimizden...