Data leak “CloudBleed”: il tuo sito è affetto?

by • 25 Febbraio 2017 • InfograficaCommenti disabilitati su Data leak “CloudBleed”: il tuo sito è affetto?1038

CloudFlare, un famoso fornitore di CDN utilizzato da milioni di siti web, è stato affetto da un grave “data leak”. Secondo quanto dichiarato da CloudFlare, a causa di un bug c’è il rischio che tutti i siti web che utilizzano alcune specifiche funzioni di CloudFlare abbiano subito una perdita di dati, incluse potenzialmente le password dei propri utenti.

«Il mio sito è affetto?» Molto probabilmente SÌ se utilizzi CloudFlare
Se usi CloudFlare, il tuo sito web è stato colpito in caso di utilizzo di una fra le seguenti funzionalità:

Il bug all’origine del leak è stato individuato e corretto, secondo CloudFlare, lo scorso 18 febbraio.

Controlla le tue impostazioni CloudFlare per capire se sei stato colpito ed a partire da quando.

«Cosa devo fare se il mio sito web è stato affetto?»
La maggior parte delle legislazioni richiedono che tu invii una notifica agli utenti avvisandoli del potenziale data leak ed intraprendendo inoltre tutte le azioni necessarie per attenuarne le conseguenze.

Per prima cosa, dovresti valutare che tipo di dati potrebbero essere trapelati. Se consenti ai tuoi utenti di registrarsi e di accedere al tuo sito, questo è ciò che dovresti fare:

  • sulla base di quanto indicato nella lista in alto, valuta a partire da quando sei stato affetto dal bug;
  • valuta di far scadere tutti i token di login per il periodo in questione;
  • considera di forzare un cambio password per tutti gli utenti che si sono registrati o che hanno effettuato un accesso nel periodo affetto;
  • informa i tuoi utenti dell’accaduto.

«Il mio sito non è stato colpito, devo fare comunque qualcosa?»
È opportuno controllare questa lista di siti web che fanno uso di CloudFlare e considerare di cambiare la password su tutti gli account che dovessi possedere su tali siti.

 

Leggi anche l’approfondimento di Iubenda.

 

 

Pin It

Related Posts

Comments are closed.