Anda Penggunaan Layanan Bitcoin? Anda Perlu Untuk Mengubah Password Anda (Sekarang)
Beberapa layanan Bitcoin yang terkenal di internet mungkin telah membocorkan beberapa informasi sensitif para penggunanya, termasuk password.
Cloudflare ini merupakan sebuah jaringan pengiriman konten populer yang secara efektif bertindak sebagai semacam perisai digital, proxy yang menawarkan jutaan perlindungan website DoS dan layanan lainnya. Beberapa situs terbesar yang terdapat di internet ini menggunakan Cloudflare, termasuk beberapa perusahaan terkenal Bitcoin, seperti Coinbase, Kraken, LocalBitcoins, Poloniex dan lebih banyak lagi.
Baca juga: Coinbase Baru Saja Menghentikan Layanan Bagi Para Pelanggannya di Hawaii
Setiap data yang dikirim dari situs ini pada dasarnya melewati Cloudflare. Termasuk password, serta cookies, token otentikasi dan informasi sensitif lainnya.
Pekan lalu, eksploitasi yang dikenal sebagai “Cloudbleed” – referensi untuk bug keamanan Heartbleed – ditemukan oleh peneliti keamanan Tavis Ormandy Google Project Zero. Sebuah celah utama dalam infrastruktur Cloudflare, yang disebabkan oleh apa yang dikenal sebagai “buffer overflow,” pada dasarnya semua data tumpah di internet. Setiap kali ada yang meminta data dari situs web tertentu atau aplikasi seluler yang dilindungi oleh Cloudflare, Cloudflare secara acak bisa mengirim data dari situs yang berbeda.
“Kami mengambil sebuah sampel, dan kami mengamati kunci enkripsi, cookies, password, potongan data POST dan bahkan HTTPS permintaan utama situs Cloudflare-host lainnya dari pengguna lain,” tulis Ormandy dalam entri blog-nya.
Kerentanan ini bisa dimanfaatkan kapan saja dari tanggal 22 September dan 20 Februari, sementara periode yang berdampak besar antara tanggal 13 Februari dan 18 Februari.
Kabar baiknya adalah kemungkinan data sensitif yang jatuh ke tangan yang salah sejauh ini tampaknya hanya berkemungkinan kecil. “Kami juga tidak menemukan bukti eksploitasi berbahaya dari bug ini,” Terang Cloudflare dalam sebuah laporan insiden yang terjadi dalam sistem mereka.
Namun, berita buruknya adalah bahwa tidak ada cara untuk mengetahui secara persis apakah data itu telah bocor. Maka dari itu para pengguna layanan yang mungkin telah terpengaruh, diharuskan untuk mengubah password mereka dengan segera. (Tentu saja ini juga termasuk password di situs web non-Cloudflare yang telah digunakan di beberapa situs.)
Akun yang sudah menerapkan otentikasi dua faktor juga masih mempunyai sedikit kerentanan, maka pengaturan ulang dalam penerapan otentikasi ini juga sangat dianjurkan untuk menekan kemungkinan buruk yang ditimbulkan oleh kejadian tersebut. Mereka yang menggunakan kunci API juga dianjurkan untuk melakukan pengaturan ulang.
Anda Penggunaan Layanan Bitcoin? Anda Perlu Untuk Mengubah Password Anda (Sekarang)