Cloudbleedバグによりパスワードが漏洩した可能性がある

Cloudbleedバグによりパスワードが漏洩した可能性がある

  • Oligur
  • 0
  • vyzf
Cloudbleedバグによりパスワードが漏洩した可能性がある
  • ニュース
別の厄介なインターネットバグにより、データが漏洩した可能性があります。
厄介なインターネットバグにより、あなたのデータが漏洩した可能性があります。
写真:Cloudflare

すべてのパスワードを再度変更する準備をしてください。

ウェブサービス企業Cloudflareで新たに発生した大規模なメモリリークにより、数千のドメインのデータが漏洩した可能性がある。この中には、非常に有名なサイトも含まれている。Cloudflareは、この問題を修正したと発表した。この問題は「Cloudbleed」と呼ばれるバグによって引き起こされたものの、ユーザーの機密データが検索エンジンにキャッシュされる前に修正されたという。

このセキュリティ上の欠陥を発見したのは、Googleのセキュリティアナリスト、Tavis Ormandy氏です。Cloudbleedの発見と修正方法については、Cloudflareの長文ブログ記事をご覧ください。

Cloudbleedバグに関する情報は2月18日にCloudflareに報告されました。同社によると、最も影響を受けたのは2月13日から2月18日でした。この期間中、Cloudflareを経由したHTTPリクエスト330万件のうち約1件でメモリリークが発生しました。その結果、HTTP Cookie、認証トークン、HTTP POSTボディ、その他の機密データがハッカーの手に渡る可能性がありました。

Cloudbleed はあなたにとって何を意味しますか?

Cloudbleedについては、まだ精査すべき情報が山積していますが、400万以上のドメインが危険にさらされていたようです。影響を受けたウェブサイトの公式リストはまだ発表されていません。

GitHubのユーザーが、CloudflareのDNSサーバーを利用しているすべてのサイトのリストを作成しました。このユーザーは、ドメインがリストに掲載されているからといって、必ずしもサイトが侵害されているとは限らないと警告しています。また、リストに掲載されていないサイトも侵害されている可能性があります。

脆弱性があった可能性のある最も注目すべきドメインには、Patreon.com、Medium.com、4chan.com、Yelp.com、Zendesk.com、Uber.com、thePirateBay.org、pastebin.com、petapixel.com、feedly.com、change.org などがあります。

Cloudflareのサービスは数百万ものウェブサイトで利用されているため、すべてのウェブサイトのパスワードを変更することをお勧めします。ハッカーが影響を受けたウェブサイトのデータにアクセスしても問題ないとしても、その情報を使って他のサービスにアクセスする可能性があります。

Cloudflareによると、検索エンジンのキャッシュから機密データはすべて削除されたとのことです。このバグによる悪意のある攻撃の証拠は発見されていません。しかし、念のためパスワードの変更はお勧めします。