Cloudbleed là lỗi internet mới nhất khiến người dùng gặp nguy hiểm về thông tin cá nhân. Tin tức về lỗi đã bị phá vỡ vào cuối ngày thứ năm, nhưng đã có rất nhiều nhầm lẫn về nó và tác động thực sự của nó đối với thông tin của mọi người.

Chúng tôi đã biên soạn điều này như một hướng dẫn về Cloudbleed và cách bạn nên trả lời. Tin tức về Cloudbleed đang diễn ra và chúng tôi sẽ cập nhật bài viết này khi có vấn đề mới phát sinh. Kiểm tra lại để biết thông tin mới.

Mây là gì?

Cloudbleed là tên của một vi phạm bảo mật lớn từ công ty internet Cloudflare đã rò rỉ mật khẩu người dùng và các thông tin có khả năng nhạy cảm khác với hàng ngàn trang web trong hơn sáu tháng. Sổ đăng ký mô tả nó là "ngồi xuống tại một nhà hàng, được cho là ở một bàn sạch sẽ, và ngoài việc được trao một thực đơn, bạn còn trao các nội dung của ví hoặc ví của người ăn trước."

Cái tên này xuất phát từ Tavis Ormandy của Dự án Zero của Google, người đã báo cáo lỗi này cho Cloudflare và nói đùa về việc gọi nó là Cloudbleed sau lỗi bảo mật 2014 Heartbleed.

Cloudbleed có tệ hơn Heartbleed không?

Tại thời điểm này, không. Đáng sợ như bất kỳ vi phạm an ninh internet dường như, những điều này là khá khác nhau. Heartbleed đã ảnh hưởng đến nửa triệu trang web, trong khi tại thời điểm này chỉ có 3.400 trang web được cho là có lỗi Cloudbleed.

Nhưng đây là phần đáng sợ. 3.400 trang web đó đã rò rỉ dữ liệu riêng tư đến từ các ứng dụng khách Cloudflare khác. Vì vậy, số lượng trang web thực sự bị ảnh hưởng có thể cao hơn nhiều.

Cloudbleed vẫn tích cực nguy hiểm?

Không. Hãy nghĩ về Cloudbleed như một người sống sót sau cơn đau tim. Điều đó thật đáng sợ và nó sẽ yêu cầu thay đổi để ngăn chặn điều đó xảy ra lần nữa. Nhưng điều tồi tệ nhất của nó đã qua, cho đến bây giờ.

Nếu có một mặt trái của câu chuyện này, thì Cloudflare đã dừng lỗi trong vòng 44 phút sau khi tìm hiểu về nó và khắc phục hoàn toàn vấn đề trong vòng 7 giờ.

Tuy nhiên, lỗi được cho là đã ảnh hưởng đến các trang web từ tận tháng 9 với mức độ vi phạm xảy ra trong khoảng thời gian từ ngày 13 đến 18 tháng 2. Vì vậy, sẽ có những gợn sóng do hậu quả khi các công ty tìm hiểu về lỗi này và liệu thông tin của khách hàng của họ đã tham gia.

Cloudflare là ai?

Cloudflare cung cấp cơ sở hạ tầng và bảo mật internet thiết yếu cho hàng triệu trang web. Trên trang web của mình, Cloudflare liệt kê Nadaq, Bain Capital, OKCool, ZenDesk và Cisco trong số những người khác trong phần "Được tin cậy bởi".

Mặc dù bạn có thể không quen thuộc với tên Cloudflare, rất có thể một trang web bạn đã truy cập sử dụng công ty để bảo mật hoặc cung cấp thông tin.

Những trang web nào bị ảnh hưởng?

Tại thời điểm này, chúng tôi biết rằng Uber, Fitbit và OKCool là ba người bị ảnh hưởng trực tiếp, nhưng còn hàng ngàn người khác.

Đáp lại tin tức về vụ rò rỉ, các công ty đã đưa lên Twitter để thừa nhận lỗi và trấn an khách hàng của họ.

Có bao nhiêu người có nguy cơ vì Cloudbleed?

Thật khó để nói, nhưng nó thấp. Như tôi đã đề cập ở trên, đỉnh điểm của lỗi Cloudbleed là từ ngày 13 đến ngày 18 tháng 2. Trong một bài đăng trên trang web của mình, Cloudflare nói rằng trong thời gian này, "1 trong mỗi 3.300.000 yêu cầu HTTP thông qua Cloudflare" có khả năng dẫn đến rò rỉ bộ nhớ. Thống kê đó đã được làm rõ thêm là khoảng 0, 00003 phần trăm yêu cầu.

Những loại thông tin đã bị rò rỉ?

Khi bạn xem địa chỉ web cho một trang web bạn đang truy cập, đôi khi bạn thấy "http" ở đầu. Nhưng khi bạn đang ở trên một trang web bảo mật, ví dụ như ngân hàng hoặc màn hình đăng nhập mật khẩu, bạn sẽ thấy "https" ở đầu cho biết rằng trang đó an toàn.

Các dịch vụ như Cloudflare giúp di chuyển thông tin được nhập trên các trang web "https" đó giữa người dùng và máy chủ một cách an toàn. Điều xảy ra ở đây là một số thông tin an toàn đã được lưu bất ngờ khi không nên có. Và để làm cho vấn đề tồi tệ hơn, một số thông tin bảo mật đã lưu được lưu trữ bởi các công cụ tìm kiếm như Google, Bing và Yahoo.

Vì vậy, nó có thể là tên người dùng hoặc mật khẩu, ảnh hoặc khung của video cũng như những thứ hậu trường như thông tin máy chủ và giao thức bảo mật. Tại thời điểm này, không có dấu hiệu cho thấy bất kỳ thông tin nào được truy cập bởi tin tặc.

Tôi nên làm gì?

Thành thật mà nói, không có gì bạn làm bây giờ sẽ hoàn tác những gì đã xảy ra. Nhưng có những điều bạn có thể làm để bảo vệ bản thân khỏi những điều như vậy xảy ra một lần nữa trước khi sự cố giống như Cloudbleed xảy ra.

Điều đầu tiên cần làm là thay đổi mật khẩu cho bất kỳ tài khoản nào của bạn sử dụng Cloudflare. Fitbit, OKCool và Medium là một số ít, nhưng bạn có thể tìm hiểu xem các trang web bạn sử dụng có dựa vào Cloudfare với công cụ này không.

Và, nếu bất kỳ trang web hoặc dịch vụ nào cung cấp xác minh hai bước (đôi khi được gọi là xác minh hai yếu tố), hãy sử dụng nó. Nó đảm bảo rằng ngay cả khi ai đó đã giữ mật khẩu của bạn, họ sẽ không thể truy cập vào tài khoản của bạn.

Chúng tôi cũng khuyên bạn nên liên hệ với các công ty của các trang web và dịch vụ bạn sử dụng và cho họ biết cảm giác của bạn về việc bảo vệ an ninh và quyền riêng tư của bạn. Lo lắng về Cloudbleed như một số người có thể, các công ty cũng sẽ khá lo lắng và nghe từ khách hàng của họ có thể đi một chặng đường dài để cải thiện mọi thứ cho mọi người.

Chuyện gì xảy ra tiếp theo?

Một lần nữa, thông tin về Cloudbleed trở nên công khai kể từ ngày 23 tháng 2 và khi chúng tôi nhận được thông tin mới về lỗi chúng tôi sẽ cập nhật bài viết này.

Văn hóa công nghệ: Từ phim ảnh và truyền hình đến phương tiện truyền thông xã hội và trò chơi, đây là nơi dành cho bạn về mặt công nghệ.

Tạp chí CNET: Kiểm tra một mẫu các câu chuyện bạn sẽ tìm thấy trong phiên bản sạp báo của CNET.