Thảm họa bảo mật Cloudbleed: Ngoài Uber, người dùng các website nào phải đổi mật khẩu ngay?
Lỗ hổng Cloudleed khiến hơn 3.400 website bị rò rỉ dữ liệu, rất có thể bạn đang dùng 1 trong số các website này.
Cloudbleed là lỗ hổng bảo mật lớn, xuất phát từ hãng Internet Cloudflare. Nó làm lộ mật khẩu và thông tin nhạy cảm khác của hàng ngàn website trong vòng 6 tháng qua. Tên lỗ hổng được đặt bởi chuyên gia bảo mật Tavis Ormandy của Google, người đã khám phá và báo cáo lỗi cho Cloudflare.
Dù ảnh hưởng không nặng nề như “trái tim rỉ máu” Heartbleed, 3.400 website bị tác động bởi Cloudbleed lại làm lộ dữ liệu cá nhân riêng tư của các khách hàng khác đang dùng dịch vụ của Cloudflare. Do đó, số người dùng là nạn nhân thực sự có thể lớn hơn rất nhiều.
Thực tế, theo The Next Web, có hơn 5,5 triệu website đang sử dụng Cloudflare và có khả năng bạn đang dùng 1 trong số chúng hàng ngày. Những website như FitBit, Yelp, Medium, CodePen, OKCupid hay Uber chỉ là số nhỏ trong số những website phụ thuộc vào dịch vụ.
Điều cần thiết nhất với người dùng Internet như chúng ta ngay lúc này chính là đổi mật khẩu. Dù lỗ hổng đã được vá, hacker vẫn có thể nhằm vào những trang đã bị xâm phạm để chiết xuất nhiều dữ liệu hơn. Do đó, đổi mật khẩu không phải ý tưởng tồi, ít nhất là đối với các website bị ảnh hưởng bởi Cloudbleed.
Để biết được website bạn hay dùng có nằm trong số hơn 3.400 website kể trên hay không, độc giả truy cập Does it use Cloudflare và nhập địa chỉ của trang web vào, chọn Submit. Nếu có, cảnh báo màu đỏ sẽ hiện ra bên dưới và bạn nên đổi mật khẩu cũng như kích hoạt xác minh hai bước (nếu được hỗ trợ). Nếu an toàn, bạn sẽ nhìn thấy thông báo màu xanh.