Det er på tide å bytte passordene dine – dette må du vite om Cloudbleed-lekkasjen

Hva ville du tenkt dersom noen fortalte deg at CloudFlare har hatt en datalekkasje?

Hvis du er som de fleste internettbrukere … absolutt ingenting.

Vel, CloudFlare har hatt en lekkasje. Og det er faktisk noe du bør tenke på.

Lekkasjen, som kalles «Cloudbleed», skremmer nemlig vannet av dem som skjønner hva det dreier seg om – og den angår langt flere enn bare dem.

Faktisk kan det hende at en del av passordene dine er på avveie – og du vil trolig ønske forandre dem så snart du har lest ferdig denne artikkelen.

Så hva er Cloudbleed?

For å forstå det og hva som har skjedd, må vi forsøke å forstå hva CloudFlare er for noe.

CloudFlare er et selskap som tilbyr noe vi kan beskrive som web-infrastruktur. Selskapet utfører diverse tjenester for nettsider, som gjør at disse fungerer som de skal, og har den sikkerheten de trenger. Stort sett kompliserte, tekniske ting som brukeren aldri merker noe til.

Derfor har du sikkert aldri hørt om selskapet – selv om du sannsynligvis har besøkt diverse sider som benytter seg av tjenestene deres.

Grunnen til at vi sier infrastruktur, er at dette kan sammenlignes med for eksempel veinett og togskinner. Når vi sender og mottar informasjon går den ofte via CloudFare sine servere. Det er også sånn at flere sider bruker samme CloudFlare-hardware samtidig, noe som gjør serverne til et slags knutepunkt for informasjon på internett.

•  Les også: Nå vil Google flagge tusenvis av populære nettsider som usikre

Noen kan ha lastet ned chat-loggen din

Feilen, som ble oppdaget ved en tilfeldighet av et Google-team, var at CloudFlare sine systemer under veldig bestemte forutsetninger begynte å svare på forespørsler om data ved å sende ut tilfeldige biter data fra andre sider.

Det høres kanskje ikke så dramatisk ut, MEN: Over fem og en halv million nettsider bruker CloudFlare. Fra og til dem, via CloudFlare, viser det seg at det strømmer helt enorme mengder sensitiv informasjon.

Google-teamet sier de enkelt kunne hente ut private beskjeder fra flere dating-sider, komplette meldinger fra en kjent chat-side, diverse passord-informasjon, stillbilder fra pornofilmer og hotellreservasjoner.

De informerte straks CloudFlare, som fant ut at feilen oppsto så tidlig som september i fjor.

– Den sensitive dataen kan ha blitt hentet ut av hvem som helst, sier hackeren Andrew Tierney til Forbes. Det var altså ikke nødvendig med et aktivt angrep.

For å sette det på spissen: Det er mulig at bestemoren din har vært innom en CloudFlare-side og nå har en tilfeldig amerikaners chat-meldinger fra dating-siden Ok Cupid lagret på sin data.

Det som virkelig gjør lekkasjen skadelig, er hvordan søkemotorer fungerer. De sender stadig ut automatiske forespørsler for å indeksere dem. På den måten kan all mulig slags sensitiv informasjon ha blitt systematisk lekket fra CloudFlare og lagret av blant annet Google.

For å gjøre det ENDA litt verre: Dersom noen faktisk har passordet ditt, er det ikke bare sidene som er rammet det gjelder. Hvis du er som de fleste av oss, har du samme passord til stort sett alt – også ting som ikke har noe med CloudFlare å gjøre, for eksempel e-post, Facebook og nettbanken.

Litt mer skummelt nå, synes du ikke?

• Les også: Slik vil digitale angrep prege 2017

På tide å bytte passord!

Så, hvor farlig er dette for deg? Og hva skal du gjøre?

For å være helt ærlig:

Neida!

Altså, det er ikke stort du kan gjøre. Skaden er allerede skjedd, og hvis informasjonen din er lekket, hjelper det lite å få skuespilleren Ajay Naidu til knuse en gammel stasjonær data med et balltre. Foreløpig finnes det heller ikke noen eksempler på at viktig data har kommet i helt feil hender, så det kan godt hende dette går helt fint.

CloudFlare sier de har tatt grep, men de som oppdaget feilen virker litt mer skeptiske. Ingen – i alle fall ingen som offentliggjør sånt – vet akkurat hvilke sider det gjelder eller i hvor stor grad, men blant sidene vi vet at er rammet er Uber, Fitbit og OKCupid.

Det du kan gjøre er å forandre passordet ditt.

Det er er litt uenighet om hvorvidt det strengt tatt hjelper å forandre passordet ditt nå. Men å jevnlig forandre passordene dine er uansett lurt, og det gjør deg mindre sårbar for sånt som dette i utgangspunktet. Så dette er sikkert er godt tidspunkt å gjøre det uansett.

• Vil du være med på å gjøre nettet tryggere i fremtiden? Hos Noroff kan du ta en 2-årig utdannelse i Nettverk- og IT-sikkerhet. Les mer her!