Molto probabilmente avrete sentito parlare di Cloudbleed, il nuovo caso di Sicurezza Informatica che ha coinvolto il noto provider CDN Cloudflare, esponendo a rischi per la sicurezza di 5,5 milioni di siti web in tutto il mondo.
La vulnerabilità sarebbe presente dal 22 Settembre 2016 fino al 18 Febbraio 2017 ma solo negli ultimi 5 giorni (quindi dal 13 al 18) sarebbero avvenute attività a maggior rischio per i portali coinvolti.
In cosa consiste l'attacco?
Senza entrare troppo nei dettagli, la vulnerabilità è molto simile a quella già subita in passato con SSH (Heartbleed) esponendo in chiaro informazioni che invece sarebbero dovute essere cifrate. Tale vulnerabilità può risultare pericolosa in quanto le informazioni potrebbero essere addirittura leakate da motori di ricerca come Google, Yahoo, Bing etc... tramite il processo di crawling dei siti web.
Tomshw.it è al sicuro?
Al momento il provider Cloudflare ci ha rassicurati comunicandoci che non sembrano esserci attacchi mirati ai nostri servizi. Dal canto nostro possiamo confermare che, sebbene possano esserci stati data leak a livello di password dell'amministrazione del forum, gli account di più alto livello sono protetti con autenticazione a due fattori (che può abilitare chiunque da qui).
In sede privata e a prevenzione di possibili guai, sono stati predisposti crawler proprietari in grado di verificare la presenza del dominio tomshw.it all'interno dei noti portali in cui vengono rilasciati leak, inoltre le sessioni degli utenti sono state resettate onde evitare attacchi a livello di sessione/cookie.
Quindi posso stare tranquillo?
Per il momento si, perlomeno su Tomshw. Chiaramente se hai fatto uso di programmi di diversa natura basati su Cloudflare (si notino i servizi Uber, 1Password etc...) e sei abituato ad utilizzare sempre le stesse password, non possiamo assicurarti che il tuo account sia al sicuro.
Cosa posso fare a riguardo?
Il consiglio più utile che al momento possiamo darti è quello di resettare le tue password, comprese quelle di Tom's Hardware. Nei servizi che lo offrono abilitare il 2 Factor Way, già predisposto qui su Tom's Hardware.
In ogni caso verificare tutte le sessioni attive nei propri browser, quindi svuotare quest'ultimi di cookie e cache.
Tali precauzioni dovrebbero garantire una maggiore sicurezza per la vostra sicurezza, pertanto vi invitiamo ad effettuare tali azioni quanto prima.
La vulnerabilità sarebbe presente dal 22 Settembre 2016 fino al 18 Febbraio 2017 ma solo negli ultimi 5 giorni (quindi dal 13 al 18) sarebbero avvenute attività a maggior rischio per i portali coinvolti.
In cosa consiste l'attacco?
Senza entrare troppo nei dettagli, la vulnerabilità è molto simile a quella già subita in passato con SSH (Heartbleed) esponendo in chiaro informazioni che invece sarebbero dovute essere cifrate. Tale vulnerabilità può risultare pericolosa in quanto le informazioni potrebbero essere addirittura leakate da motori di ricerca come Google, Yahoo, Bing etc... tramite il processo di crawling dei siti web.
Tomshw.it è al sicuro?
Al momento il provider Cloudflare ci ha rassicurati comunicandoci che non sembrano esserci attacchi mirati ai nostri servizi. Dal canto nostro possiamo confermare che, sebbene possano esserci stati data leak a livello di password dell'amministrazione del forum, gli account di più alto livello sono protetti con autenticazione a due fattori (che può abilitare chiunque da qui).
In sede privata e a prevenzione di possibili guai, sono stati predisposti crawler proprietari in grado di verificare la presenza del dominio tomshw.it all'interno dei noti portali in cui vengono rilasciati leak, inoltre le sessioni degli utenti sono state resettate onde evitare attacchi a livello di sessione/cookie.
Quindi posso stare tranquillo?
Per il momento si, perlomeno su Tomshw. Chiaramente se hai fatto uso di programmi di diversa natura basati su Cloudflare (si notino i servizi Uber, 1Password etc...) e sei abituato ad utilizzare sempre le stesse password, non possiamo assicurarti che il tuo account sia al sicuro.
Cosa posso fare a riguardo?
Il consiglio più utile che al momento possiamo darti è quello di resettare le tue password, comprese quelle di Tom's Hardware. Nei servizi che lo offrono abilitare il 2 Factor Way, già predisposto qui su Tom's Hardware.
In ogni caso verificare tutte le sessioni attive nei propri browser, quindi svuotare quest'ultimi di cookie e cache.
Tali precauzioni dovrebbero garantire una maggiore sicurezza per la vostra sicurezza, pertanto vi invitiamo ad effettuare tali azioni quanto prima.
