Γραφείο

Έως συνολικά 23.000 πιστοποιητικά HTTPS που διέρρευσαν θέτουν σε κίνδυνο τα δεδομένα χιλιάδων χρηστών στο δίκτυο

2024
Έως συνολικά 23.000 πιστοποιητικά HTTPS που διέρρευσαν θέτουν σε κίνδυνο τα δεδομένα χιλιάδων χρηστών στο δίκτυο

Πίνακας περιεχομένων:

Anonim

Η ασφάλεια των δεδομένων μας στο δίκτυο αμφισβητείται και πάλι Χθες είδαμε πώς μπορεί να βελτιωθεί η ασφάλεια στον εξοπλισμό μας και στο το οικιακό δίκτυο που επιτρέπει το φιλτράρισμα MAC από τον δρομολογητή μας. Δεν είναι αλάθητο αλλά τουλάχιστον αποκτάμε λίγη επιπλέον προστασία.

Αλλά αυτό δεν ωφελεί εάν όταν τα δεδομένα μας πηγαίνουν στο εξωτερικό, εκτίθενται σε κινδύνους στους οποίους δεν υπολογίζαμε στην αρχή. Και αυτό συνέβη όταν μια τεράστια διαρροή έθεσε σε κίνδυνο αρκετές χιλιάδες πιστοποιητικά HTTPSΚαι είναι ότι χιλιάδες από αυτά τα πιστοποιητικά HTTPS έχουν διαδοθεί μέσω e-mail.

Πριν συνεχίσετε, διευκρινίστε τον σκοπό ενός πιστοποιητικού HTTPS σε έναν ιστότοπο. Αυτό είναι το σύστημα που εγγυάται ότι τα δεδομένα που εισάγουμε είναι κρυπτογραφημένα από άκρο σε άκρο Με αυτόν τον τρόπο, τα δεδομένα μας προστατεύονται θεωρητικά μέχρι να φτάσουν στον προορισμό τους. Πρόκειται για ιστοσελίδες που αντί για το συνηθισμένο HTTP επικεφαλίζουν τη διεύθυνσή τους με τα γράμματα HTTPS.

Μια ανεύθυνη στάση;

Έως συνολικά 23.000 πιστοποιητικά HTTPS έχουν επηρεαστεί από ​​αυτή τη μαζική (και ανεύθυνη) διαρροή, έτσι ώστε οι ιστοσελίδες και οι τομείς που προστατεύονταν από αυτά τα 23.000 πιστοποιητικά (αυτό δεν είναι τίποτα), είναι πλέον πλήρως εκτεθειμένα. Και τα δεδομένα που χρησιμοποιούνται σε αυτά επίσης.

Ας σκεφτούμε σελίδες όλων των ειδών που κυμαίνονται από ιστότοπους ηλεκτρονικού εμπορίου έως σελίδες τραπεζών και ακόμη και επίσημους οργανισμούς. Είναι ένα πρόβλημα βάθους που ούτε καν γνωρίζουμε.

Μετάφραση σε αριθμό χρηστών μπορούμε να πάρουμε μια ιδέα. Μπορεί να υπάρχουν χιλιάδες, δεκάδες, εκατοντάδες χιλιάδες ή ακόμα και εκατομμύρια χρήστες που επηρεάζονται που έχουν πρόσβαση σε αυτές τις ιστοσελίδες των οποίων τα πιστοποιητικά είναι διαθέσιμα στον πλειοδότη.

Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να έχει σταλεί από τον Διευθύνοντα Σύμβουλο της Trustico, μιας εταιρείας που διαχειρίζεται τα πιστοποιητικά TLS που επικυρώνουν αυτές τις σελίδες, στον εκτελεστικό αντιπρόεδρο της DigiCertDigiCert, Jeremy Rowley. Σύνολο, ένα email με συνημμένο που περιέχει όλα τα κλειδιά (έως συνολικά 23.000).

Μια είδηση ​​που μπορεί να φαίνεται βγαλμένη από χιουμοριστικό χώρο αλλά δυστυχώς δεν είναι. Είναι εξαιρετικά ανεύθυνο να θέτουμε τέτοιες ευαίσθητες πληροφορίες σε κίνδυνο Δεν πρέπει να ξεχνάμε ότι το email δεν είναι το πιο ασφαλές μέσο.Θα είμαστε προσεκτικοί στην εξέλιξη της κατάστασης.

Πηγή | ArsTechnica Εικόνα | Wikipedia

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button