Mấy tháng qua, một lỗi trong dịch vụ CloudFlare có thể đã ảnh hưởng xấu đến dữ liệu của nhiều người dùng, bao gồm những thông tin nhạy cảm, như tên đăng nhập, mật khẩu, tin nhắn và các văn bản thuần túy. Nhưng sự việc nghiêm trọng như thế nào và những gì nên làm lúc này là vấn đề mà chúng ta cần quan tâm.

CloudFlare là gì?

CloudFlare đảm bảo các tấn công DDoS không thể đạt được mục đích.

CloudFlare là một dịch vụ cung cấp các tính năng bảo mật và hiệu suất cao cho một mạng lưới rộng lớn các trang web. Nó hoạt động như một proxy đổi chiều - một loại proxy làm trung gian giữa người dùng với một trang web cụ thể (proxy là một máy chủ Internet, làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo sự an toàn cho việc truy cập Internet của các máy khách). Khi bạn vào một trang web sử dụng CloudFlare, bạn sẽ được dẫn đến các máy chủ của CloudFlare thay vì máy chủ thực tế của trang web.

Điều này cho phép CloudFlare đảm bảo bạn là một người truy cập hợp pháp (do đó nó chống lại các kiểu tấn công từ chối dịch vụ - DDoS), tải về các trang web nhanh hơn (vì chúng có lưu một số thành phần của trang web) và khắc phục "thời gian chết" khi tải trang (vì có nhiều máy chủ trên toàn thế giới).

Có thể thấy, CloudFlare là dịch vụ nhằm làm cho trang web nhanh hơn và an toàn hơn. Đó là một dịch vụ rất nhiều trang web đang sử dụng.

Chuyện gì đã xảy ra với CloudFlare?

Tuy nhiên, không có gì an toàn 100%, thậm chí một trang web sử dụng dịch vụ như CloudFlare, và lỗi đã xảy ra. Trong trường hợp này, CloudFlare đã "gây ra" một vấn đề an ninh khá nghiêm trọng - một lỗi trong mã proxy đổi chiều (dùng phân tích HTML) đã làm các máy chủ của CloudFlare lộ các nội dung của bộ nhớ của nó trong một số trường hợp nhất định.

Những thông tin rò rỉ có nhiều loại dữ liệu, bao gồm tên người dùng, mật khẩu, tin nhắn,  OAuth (một phương pháp xác thực danh tính)... Thậm chí tệ hơn, một số dữ liệu đã được lập chỉ mục và lưu trữ bởi một số công cụ tìm kiếm (khoảng 700 trang, theo CloudFlare), vì vậy nếu bạn biết những gì để tìm kiếm trên Google, bạn có thể tìm thấy dữ liệu nhạy cảm từ người dùng đăng nhập trong thời gian bị rò rỉ.

Lỗi này đã xảy ra trong khoảng 5 tháng và đã được vá sau khi phát hiện trong tuần này. CloudFlare cho biết, thời điểm bị tác động nặng nhất là ngày 13 và 18 tháng 2, với khoảng 3.300.000 yêu cầu HTTP thông qua CloudFlare mỗi ngày, có khả năng dẫn đến rò rỉ bộ nhớ (chiếm khoảng 0,00003% yêu cầu mà CloudFlare quản lý).

Với một dịch vụ phổ biến như CloudFlare, 0,00003% là khá nhiều. Một số người đã soạn một danh sách các trang web sử dụng CloudFlare, gồm hơn 4 triệu tên miền bị ảnh hưởng.

Bạn nên làm gì?

Trước hết, bạn không nên quá hoảng sợ về điều này, vì không phải tất cả trang web trong danh sách 4 triệu tên miền đó đều bị rò rỉ thông tin nhạy cảm. Nếu một trang web sử dụng CloudFlare chỉ để lưu dữ liệu hình ảnh tạm thời, sẽ không có thông tin nhạy cảm bị tiết lộ. Nó không giống như các trường hợp bị rò rỉ khác là một danh sách tổng hợp các mật khẩu, nhưng là các thành phần ngẫu nhiên của thông tin, trong đó có thể bao gồm một vài tên người dùng và mật khẩu ngẫu nhiên tại một thời điểm nhất định.

Tuy nhiên, CloudFlare cũng lưu ý rằng, khi một trong những "chìa khóa riêng" của họ bị rò rỉ, nó sẽ cung cấp một cách truy cập vào rất nhiều thứ dữ liệu bên trong CloudFlare. CloudFlare cũng rất mơ hồ về điểm đặc biệt này, mặc dù nguy cơ bảo mật và khả năng rò rỉ thông tin vẫn ở mức cao.

Không có cách nào để biết liệu bất kỳ dữ liệu của bạn đã bị rò rỉ và rò rỉ ở đâu. Vì vậy, để an toàn, tốt nhất bạn cần thay đổi tất cả mật khẩu của mình. Bạn có thể xem qua danh sách 4 triệu trang web đang sử dụng CloudFlare và nếu đã từng đăng nhập vào những trang web này, bạn cần phải nhanh chóng thay đổi mật khẩu.

Các quy tắc thông thường để quản lý mật khẩu là: không sử dụng cùng một mật khẩu trên nhiều trang web, sử dụng ứng dụng quản lý mật khẩu như LastPass, bật chức năng xác thực hai bước nếu các trang web hỗ trợ.

HOÀNG THY (Theo How-to Geek)