Cloudbleed नवीनतम इंटरनेट बग है जो उपयोगकर्ताओं को निजी जानकारी को खतरे में डालता है। बग की खबर गुरुवार को देर से टूटी, लेकिन इसके बारे में पहले से ही बहुत भ्रम है और लोगों की जानकारी पर इसका वास्तविक प्रभाव है।

हमने इसे क्लाउडब्लेड के गाइड के रूप में संकलित किया है और आपको इसका जवाब कैसे देना चाहिए। क्लाउडब्लेड की खबरें चल रही हैं, और नए मुद्दे आने पर हम इस लेख को अपडेट करेंगे। नई जानकारी के लिए वापस देखें।

Cloudbleed क्या है?

Cloudbleed इंटरनेट कंपनी Cloudflare से एक प्रमुख सुरक्षा उल्लंघन का नाम है जो उपयोगकर्ता के पासवर्ड, और अन्य संभावित संवेदनशील सूचनाओं को छह महीनों में हजारों वेबसाइटों पर लीक कर देता है। रजिस्टर इसका वर्णन करता है, "एक रेस्तरां में बैठकर, एक साफ टेबल पर, और एक मेनू सौंपने के अलावा, आपको पिछले डिनर के बटुए या पर्स की सामग्री भी सौंपी जाती है।"

यह नाम Google के प्रोजेक्ट ज़ीरो के टैविस ओरमंडी से आया है, जिसने बग को क्लाउडफेयर को सूचित किया और 2014 के सुरक्षा बग हार्टबल के बाद इसे क्लाउडब्लेड कहने का मजाक उड़ाया।

क्या Cloudbleed Heartbleed से बदतर है?

इस बिंदु पर, नहीं। जैसा कि किसी भी इंटरनेट सुरक्षा उल्लंघन के रूप में डरावना लगता है, ये बहुत अलग थे। हार्दिक ने आधा मिलियन वेबसाइटों को प्रभावित किया, जबकि इस समय केवल 3, 400 वेबसाइटों के बारे में माना जाता है कि उनके पास क्लाउडेड बग था।

लेकिन यहाँ संभावित डरावना हिस्सा है। उन 3, 400 वेबसाइटों ने निजी डेटा लीक किया जो अन्य Cloudflare क्लाइंट से आया था। तो वास्तव में प्रभावित वेबसाइटों की वास्तविक संख्या बहुत अधिक हो सकती है।

क्या Cloudbleed अभी भी सक्रिय रूप से खतरनाक है?

नहीं, बादल छाए रहने के बारे में सोचें जैसे कोई व्यक्ति दिल का दौरा पड़ने से बच गया हो। यह डरावना है और इसे फिर से होने से रोकने के लिए परिवर्तनों की आवश्यकता होगी। लेकिन इसका सबसे बुरा अब खत्म हो गया है।

अगर इस कहानी में कोई उल्टा है, तो यह है कि Cloudflare ने बग को इसके बारे में पता लगाने के 44 मिनट के भीतर रोक दिया और समस्या को 7 घंटों के भीतर पूरी तरह से ठीक कर दिया।

हालांकि, ऐसा माना जाता है कि बग का असर सितंबर से सितंबर तक 18 से 18 के बीच होने वाली वेबसाइट्स की ऊंचाई से प्रभावित होने वाली वेबसाइट्स पर होता है। इसलिए परिणामी नतीजों की लहरें होंगी क्योंकि कंपनियां बग के बारे में जानती हैं और उनके ग्राहकों की जानकारी शामिल था।

Cloudflare कौन है?

Cloudflare लाखों वेबसाइटों को आवश्यक इंटरनेट इन्फ्रास्ट्रक्चर और सुरक्षा प्रदान करता है। अपनी वेबसाइट पर, Cloudflare अपने "ट्रस्टेड" सेक्शन के तहत अन्य नामों में Nadaq, Bain Capital, OKCupid, ZenDesk और Cisco को सूचीबद्ध करता है।

भले ही आप Cloudflare नाम से परिचित न हों, लेकिन संभावना है कि आप जिस वेबसाइट पर गए हैं वह कंपनी सुरक्षा या सूचना वितरण के लिए उपयोग करती है।

किन वेबसाइटों पर असर पड़ा?

इस बिंदु पर, हम जानते हैं कि Uber, Fitbit और OKCupid तीन सीधे प्रभावित थे, लेकिन हजारों और हैं।

लीक की खबर के जवाब में, कंपनियों ने बग को स्वीकार करने और अपने ग्राहकों को आश्वस्त करने के लिए ट्विटर का सहारा लिया है।

क्लाउडब्लेड की वजह से कितने लोगों को खतरा है?

यह कहना मुश्किल है, लेकिन यह कम है। जैसा कि मैंने ऊपर उल्लेख किया है, क्लाउडेड बग का शिखर 13 फरवरी से 18 फरवरी के बीच था। इसकी वेबसाइट पर एक पोस्ट में, क्लाउडफ्लेयर ने कहा कि इस समय के दौरान "हर 3, 300, 000 HTTP अनुरोधों में क्लाउडफ़ेयर के माध्यम से 1" के बारे में संभावित रूप से मेमोरी में कमी हुई। उस आंकड़े को आगे 0.00003 प्रतिशत अनुरोधों के रूप में स्पष्ट किया गया था।

किस प्रकार की जानकारी लीक हुई थी?

जब आप किसी वेबसाइट के वेब पते को देखते हैं, तो आप शुरुआत में कभी-कभी "http" देखते हैं। लेकिन जब आप एक सुरक्षित वेबसाइट पर होते हैं, उदाहरण के लिए एक बैंक या पासवर्ड लॉगिन स्क्रीन, तो आपको शुरुआत में "https" दिखाई देगा, जो यह दर्शाता है कि पृष्ठ सुरक्षित है।

Cloudflare जैसी सेवाएं उपयोगकर्ताओं और सर्वरों के बीच सुरक्षित रूप से उन "https" वेबसाइटों पर दर्ज की गई जानकारी को स्थानांतरित करने में मदद करती हैं। यहाँ क्या हुआ है कि कुछ सुरक्षित जानकारी अप्रत्याशित रूप से सहेज ली गई थी जब इसे नहीं होना चाहिए था। और मामलों को बदतर बनाने के लिए, कुछ सुरक्षित सुरक्षित जानकारी को Google, बिंग और याहू जैसे खोज इंजनों द्वारा कैश किया गया था।

तो यह एक उपयोगकर्ता नाम या एक पासवर्ड, एक तस्वीर या एक वीडियो के फ्रेम के साथ-साथ सर्वर की जानकारी और सुरक्षा प्रोटोकॉल जैसी चीजों के पीछे हो सकता था। इस समय, ऐसा कोई संकेत नहीं है कि इस जानकारी को हैकर्स द्वारा एक्सेस किया गया था।

मुझे क्या करना चाहिए?

ईमानदार होने के लिए, आप जो कुछ भी करते हैं वह अब पूर्ववत नहीं होगा। लेकिन कुछ चीजें हैं जो आप अपने आप को ऐसी चीजों से बचाने के लिए कर सकते हैं जो अगले क्लाउड-जैसी घटना होने से पहले फिर से हो रही हैं।

पहली चीज़ जो आपके किसी भी खाते के लिए पासवर्ड बदल देती है, जो Cloudflare का उपयोग करता है। फिटबिट, ओकेक्यूपिड और मीडियम कुछ हैं, लेकिन आप इस बात का पता लगा सकते हैं कि क्या आप जिन वेबसाइटों का उपयोग करते हैं, वे इस टूल के साथ क्लाउडफेयर पर निर्भर हैं।

और, यदि उन वेबसाइटों या सेवाओं में से कोई भी दो-चरणीय सत्यापन (कभी-कभी दो-कारक सत्यापन कहा जाता है) प्रदान करता है, तो इसका उपयोग करें। यह सुनिश्चित करता है कि अगर किसी को आपके पासवर्ड को पकड़ना है, तो भी वे आपके खाते तक नहीं पहुंच पाएंगे।

हम आपके द्वारा उपयोग की जाने वाली साइटों और सेवाओं की कंपनियों से संपर्क करने और उन्हें आपकी सुरक्षा और गोपनीयता की सुरक्षा के बारे में अपनी भावनाओं को बताने की सलाह देते हैं। जैसा कि कुछ लोगों को हो सकता है कि क्लाउडब्लेड के बारे में चिंतित हैं, कंपनियां भी बहुत चिंतित होंगी और अपने ग्राहकों से सुनना हर किसी के लिए चीजों को बेहतर बनाने की दिशा में एक लंबा रास्ता तय कर सकती है।

आगे क्या होगा?

23 फरवरी तक क्लाउडब्लेड के बारे में फिर से जानकारी सार्वजनिक हो गई, और जैसे ही हम इस लेख को अपडेट करेंगे बग के बारे में नई जानकारी मिल जाएगी।

टेक कल्चर: फिल्म और टेलीविज़न से लेकर सोशल मीडिया और गेम्स तक, यहाँ तकनीक के हल्के पक्ष के लिए आपका स्थान है।

CNET मैगज़ीन: CNET के न्यूज़स्टैंड संस्करण में आपको मिलने वाली कहानियों का एक नमूना देखें।