Dati rubati? CloudFlare è stato hackerato!
Cloudfare è stato hackerato

Dati rubati? Fate molta attenzione! Potreste aver subito il furto dei dati.

Perchè sono così preoccupato?
Perchè una delle società più grandi al mondo di sicurezza informatica è stata hackerata.
Questa società è utilizzata da moltissimi servizi web che utilizziamo ogni giorno, da banche, da multinazionali, da applicazioni cellulari e, spesso, anche piccoli utenti di siti web che hanno affidato a Cloudflare la protezione dei propri siti.

Cloud network

Cloudflare offre un servizio di CDN (Content Delivery Network) che permette di proteggere, velocizzare e distribuire i contenuti dei siti web.

A quanto risulta, la piattaforma di questa società era affetta, da molti mesi, di diverse falle di sicurezza che hanno permesso il furto di password, contenuti dei siti e dati.

Cloudflare dichiara di gestire circa 5.000.000 (5 milioni!) di siti web.

Stiamo parlando dunque di miliardi di dati, di account e di siti internet rubati.

I dati rubati includono password, cronologia di navigazione, prenotazione di hotel, indirizzi IP, intere conversazioni private e contenuti di siti web.

La falla è stata rilevata nel sistema di OpenSSL (certificati SSL gratuiti) che l’ azienda utilizza, che ha permesso all’attaccante di penetrare nel canale crittografato creato dal certificato SSL e di porre in essere un attacco di tipo “Men on the middle” che ha permesso di prelevare tutti i dati che transitavano.

Inoltre, si legge, che altri servizi di CloudFare sono stati oggetto di attacco quali:

Il problema è che tale attacco è stato scoperto con molti mesi di ritardo, portando di fatto la una mole dati prelevata a molti miliardi di dati.

Cito, solo ad esempio, alcuni siti che sono stati colpiti dal problema:

Uber (trasporto automobilistico privato)
FitBit (software di tacking di attività fisica), di cui io stesso sono utente.
1Password (noto software di salvataggio password)

La stessa Google usa in parte i servizi di Cloudflare.
Qui puoi trovare una lista, in continuo aggiornamento, dei siti web colpiti (https://github.com/pirate/sites-using-cloudflare/blob/master/README.md).

Potenzialmente ogni sito, gestito da Cloudflare potrebbe essere stato oggetto del problema.

Vediamo ora come comportarsi nei due principali casi:

– Tu sia un utilizzatore di Cloudflare con i tuoi siti
– Tu sia un utente di un sito hackerato ospitato su Cloudflare

Qualora tu sia tra gli utilizzatori di Cloudflare dovresti porre in essere questi due punti:

–  Avvisare immediatamente i tuoi utenti (questo è un obbligo legale a cui non puoi sottrarti!)
–  Porre in essere tutte le azioni per rimediare al problema.

Per il primo punto, invia immediatamente un informativa, avvisando i tuoi utenti del problema subito, ed invitali a cambiare le loro credenziali con altre sicure.

 

Per il tuo sito web, ospitato su Cloudfare ti suggerisco:

– qualora si creato su piattaforma WordPress cambia  immediatamente queste informazioni nel file wp-config.php

Cloudflare hackerato

inoltre ti suggerisco questi 5 punti da adottare subito:

1 ) Abilita criteri di autenticazione forti per i tuoi siti.
Non utilizzare solo l’ autenticazione nome utente e password, aggiungi anche una doppia autenticazione (SMS, EMAIL)

2 ) Installa immediatamente un certificato SSL (non gratuito mi raccomando!), se non sai di cosa si tratta, ti suggerisco
di leggere questa mia pagina https://certificatowordpress.com/

3 ) Cambia tutte le tue credenziali. Quando dico tutte, intendo tutte.
La gran parte delle persone che conosco utilizza delle password semplici da ricordare per tutti i loro servizi, comprensivo l’ accesso al proprio sito web. Una password semplice è facile da prelevare (leggi il mio articolo in merito), ma se in questo caso è tra le password rubate, hai in pericolo ogni altro servizio che utilizzi questa password!
Chiaro il concetto?

4 ) Cerca di porre attenzione al tuo smartphone. Se esso ha utilizzato o utilizza APP di qualche azienda ospitata su CloudFlare, potrebbe essere a rischio! Ti consiglio di monitorare con attenzione le attività del tuo smartphone. Se noti che rallenta o che utilizza applicazioni che non hai aperto tu, vuol dire che hai un problema di sicurezza e che i tuoi dati potrebbero essere a rischio.

5 ) Non aprire MAI link sconosciuti che ti dovessero giungere via SMS o via email.
Dopo questo attacco sarà più probabile che ti giungano delle email o degli SMS che ti chiedano di aprire un link per la verifica dei tuoi dati (tecnica di Phishing). Non lo fare!

Nonostante questo episodio, considero CloudFlare una delle migliori società mondiali di CDN.

Se non sai come proteggerti, o come poter installare una CDN sul tuo sito contattami .

Vuoi una consulenza on line?
Max Valle
 

Da oltre 20 anni, fornisco consulenze per aziende che vogliono sviluppare il proprio business ed aumentare i clienti su internet, in modo serio e produttivo, utilizzando le ultime tecnologie e nel pieno rispetto delle normative vigenti in materia.

° Numero Verde: 800-180-440
° Prenota una Consulenza

Cerca nel sito
Ultimi post