جدول المحتويات:
- ماذا علي أن أفعل
- تغيير كلمة المرور لجميع حساباتك على الإنترنت
- تمكين المصادقة ثنائية العامل على كل حساب يتوفر به كخيار
في 17 فبراير 2017 ، تعثر باحث الضعف من Project Zero Tavis Ormandy من Google فيما يبدو وكأنه تسرب بيانات سيء للغاية من Cloudflare ، وهي شركة للأمان والأمان على الويب. اتصل بسرعة بالأشخاص "المناسبين" في Cloudflare وتمت معالجة الموقف في أقل من ساعة.
أي خرق للبيانات يمكن أن يكون كبيرا. خاصة عندما يكون للخدمة أكثر من مليار مستخدم. سنوجهك إلى تقرير حادث Cloudflare للحصول على التفاصيل الكاملة لما حدث (تحذير: إنه فني إلى حد ما). في شروط للشخص العادي ، تم تسريب البيانات التي قد تكون حساسة. كانت هذه البيانات متاحة لأي شخص ، حتى عناكب الويب التي تستخدمها محركات البحث. لم يتم تسرب مفاتيح SSL.
كانت ميزات Cloudflare التي استخدمت محلل HTML المتأثر (تشويش البريد الإلكتروني ، والاستبعاد من جانب الخادم ، وإعادة كتابة HTTPS التلقائية) قيد الاستخدام من قبل الكثير من الشركات. على الأرجح الشركات التي لديك حسابات عبر الإنترنت معها ، هذا يعني أن بياناتك قد تكون مكشوفة.
يستخدم Mobile Nations بعض خدمات Cloudflare. في الواقع ، ستجدنا في القائمة التي تطفو حول المواقع التي يحتمل أن تتأثر. لقد تحققنا من أن الخدمات المتأثرة ليست قيد الاستخدام ولم يتم استخدامها من قبل على أي من مواقع Mobile Nations.
بعد التحقيق ، لم تكن الميزات الكامنة وراء #Cloudbleed (إعاقة البريد الإلكتروني ، SSE ، إعادة كتابة HTTPS) نشطة على مواقعMobileNations
- ماركوس أدولفسون (madolfsson) 24 فبراير 2017
تلقينا أيضًا إشعارًا من Cloudflare بشأن التسريب وكان لديهم هذا القول:
لا يعد نطاقك أحد المجالات التي اكتشفنا فيها البيانات المكشوفة في أي ذاكرة تخزين مؤقت تابعة لجهات خارجية. تم تصحيح الأخطاء بحيث لم يعد تسرب البيانات. ومع ذلك ، نواصل العمل مع هذه المخابئ لمراجعة سجلاتهم ومساعدتهم على تطهير أي بيانات مكشوفة نعثر عليها. إذا اكتشفنا أي بيانات تم تسريبها حول نطاقاتك أثناء هذا البحث ، فسنتواصل معك مباشرةً ونقدم لك التفاصيل الكاملة لما وجدناه.
ابحث عن بيان مشابه من أماكن أخرى لديك حساب بها للحصول على معلومات حول بياناتك التي قد تكون مكشوفة.
ماذا علي أن أفعل
مثل معظم الحالات الأمنية الكبيرة ، لن نعرف أبدًا التفاصيل الكاملة لما كان ولم يتم تسريبه. يمكننا أن نؤكد أننا لا نستخدم الخدمات التي تم ذكرها باعتبارها عرضة للخطر ، لكننا لا نعرف مدى تأثر أي شيء آخر على خوادم Cloudflare. كل عملاء Cloudflare في نفس القارب.
وهذا يعني أن الوقت قد حان لك للحصول على استباقية.
تغيير كلمة المرور لجميع حساباتك على الإنترنت
نعم ، هذا تمتص ، ولكن هل تعرف أكثر ما تمتص؟ الحصول على شخص ما للحصول على التفاصيل الخاصة بك والوصول إلى الأشياء التي لا تريد أن يتمكن من الوصول إليها. استخدم مدير كلمة المرور واتركه يصنع كلمات مرور مجنونة وتذكرها لك إذا لم يكن لديك روتين إدارة كلمة المرور الخاصة بك. إذا لم تكن قد استخدمت مدير كلمة مرور في الماضي ولكنك أردت التحقق من ذلك ، فهذا هو الوقت المثالي.
المزيد: أفضل مديري كلمات المرور لنظام Android
الآن هو الوقت المناسب لتتذكر أنه يجب عليك تغيير كلمات المرور الخاصة بك بانتظام ، مما يجعل مدير كلمة المرور أمرًا ضروريًا إذا كان لديك الكثير من الحسابات.
تمكين المصادقة ثنائية العامل على كل حساب يتوفر به كخيار
إذا تم تمكين المصادقة الثنائية ، فلن يتمكن شخص آخر لديه تفاصيل تسجيل الدخول الخاصة بك من الوصول إلى حسابك. قد تكون المصادقة ثنائية العوامل مؤلمة في بعض الأحيان ، ولكنها أفضل طريقة لحماية نفسك عند حدوث خرق كبير للبيانات ، مثل تلك التي نراها الآن.
فيما يلي بعض الموارد على المصادقة الثنائية.
- ما تحتاج لمعرفته حول المصادقة الثنائية
- كيفية إعداد مصادقة ثنائية على حساب Google الخاص بك
- أضف مفتاح أمان USB إلى حسابك في Google
- مفاتيح الأمان اللاسلكية تعمل الآن على نظام Android
- تنزيل Google Authenticator
- قائمة المواقع وعما إذا كانت تدعم 2FA أم لا.
لا شيء يمكننا القيام به سيمنع هذه الأنواع من تسرب البيانات. الشيء المهم هو ما يمكننا القيام به لحماية أنفسنا عند حدوثها ،
