In risposta a di Google e Cloudflare in risposta a recenti rivelazioni del Vulnerabilità Cloudbleed , alcune fonti like TNW raccomandano che le persone cambino le password per siti e servizi che utilizzano CloudFlare. Mi sembra una precauzione ragionevole.
Altri raccomandano che le persone cambia tutte le password , anche per i servizi che non utilizzano Cloudflare. In base a quello che sappiamo finora - certamente all'inizio delle indagini - sembra una reazione eccessiva.
Per quanto posso dire la logica va così:
- Probabilmente riutilizzi le tue password, grande n00b. Un compromesso della tua password influenzata da Cloudble comprometterà gli altri account.
- A volte dovresti cambiare la tua password in ogni caso. Smettere di piagnucolare. Ti fa bene.
- Cercare un elenco di siti interessati è davvero difficile. È molto più semplice cambiare semplicemente tutte le tue password.
Non cambierò tutte le mie password alla leggera. Ci sono oltre 400 siti nel mio gestore di password e non riuso le password. Ricerca di centinaia di siti in un elenco, sia su Github o Utilizza Cloudflare , non sembra difficile rispetto al noioso time-suck di cambiarli tutti.
Finora sembra che Cloudbleed abbia causato occasionalmente la perdita di informazioni da una pagina supportata da Cloudflare nell'output di un'altra pagina supportata da Cloudflare.
Quindi mi manca qualcosa? Ci sono buoni motivi scientifici per cambiare tutte le password per tutti i siti e servizi, dato ciò che sappiamo finora (25 febbraio 2017)? O è una risposta di panico?