\r\n\r\n
世界で最も人気のあるウェブサイトのいくつかが、ユーザーデータをウェブ上に流出させています。流出したデータには、パスワード、クッキー、暗号化キー、プライベートメッセージなどが含まれています。問題の程度は不明ですが、いつものようにパスワードを変更するようアドバイスしています。全部です。
コーディングミスにより、Cloudflareを使用しているウェブサイトからユーザーデータがウェブ上に流出し、おそらく数ヶ月間、その状態が続いたと思われます。このユーザーデータは、ページ下部のわかりにくい文章の横に表示されることになります。このデータが悪意を持って使われたという証拠はまだありませんが、可能性は小さいながらも残されています。
数百万ものウェブサイトの管理を担うウェブ最適化・セキュリティ企業のクラウドフレアが、HTMLパーサチェーンのバグにより、ユーザーデータをウェブ上に流出させていたことが判明しました。このパーサーと他の機能を組み合わせて使用すると、Cloudflareのサーバーからランダムなデータがウェブ上に流出することがありました。
Googleのセキュリティ研究者であるTavis Ormandy氏が最近、コーパス改良プロジェクトでこのバグを発見し、Cloudflareが新しいソフトウェアに移行していた2月13日から2月18日にかけて明らかにしました。漏れの原因を突き止めたオーマンディ氏は、クラウドフレアの担当者に連絡し、問題の解決に乗り出した。
Cloudflare CTOのjohngrahamcummingは、ブログの投稿でこの事件の詳細を説明し、事件のあらゆる側面を掘り下げています。その結果、Cloudflareは根本的な問題を修正し、検索エンジンと協力して、影響を受けたページのキャッシュバージョンの削除を試みることになったのです。
Heartbleedにちなんで "Cloudbleed "と呼ばれるこの混乱に巻き込まれる可能性のあるウェブサイトが数多く存在するのです。このリストにあるサイトを積極的に利用されている方は、すぐにパスワードを変更されることをお勧めします。
あなたが日頃から利用しているWebサイトが、今回のCloudflareのデータ流出に関わっていることはありませんか?あなたならどう反応しますか?パスワードの全部、一部、または全部を変更する可能性がありますか?このミスの責任は誰にあるのでしょうか?下のコメント欄でご意見をお聞かせください。
Photo credit: Jim Ball via Flickr