LastPass 보안 챌린지의 Cloudflare 사이트에 대한 경고

“Cloudbleed”에 대해 걱정되십니까? LastPass 보안 챌린지는 최근 Cloudflare의 보안 버그에 의해 영향을 받았을 가능성이 가장 높은 주요 웹 사이트(Alexa 순위 10,000위 안에 포함되면서 영향을 받은 사이트)를 식별합니다. 그리고 영향을 받은 웹 사이트를 강조함으로써 우선적으로 암호를 업데이트하도록 합니다. LastPass 저장소 왼쪽 패널에서 보안 챌린지를 실행하거나 지금 보안 챌린지를 시작하여 암호를 안전하게 보호하십시오.

Launch the Security Challenge  

Cloudflare에 무슨 일이 일어났습니까?

550만 개에 달하는 웹사이트의 보안과 성능을 최적화하는 서비스인 Cloudflare는 한 버그가 민감한 사용자 정보를 노출시켰을 수도 있다고 지난 주 고객들에게 경고했습니다. 영향을 받은 데이터에는 암호, 쿠키, 사용자를 인증하는 토큰이 포함됩니다. 자세한 내용은 블로그 게시물을 참조하십시오.

신경이 쓰이십니까?

Cloudflare는 Medium, Namecheap, Change.org 등 주요 사이트를 포함하는 많은 웹사이트를 지원하기 때문에 버그의 규모는 엄청나다고 할 수 있습니다. 그러나 Cloudflare는 버그 그 자체의 실제적인 영향은 상대적으로 경미하므로 한 개의 데이터에 대한 위험은 매우 낮다고 말합니다. 이제 버그는 해결되었지만, 데이터는 2016년 9월부터 유출되어 왔습니다. 해당 기간 동안 검색 엔진이 일부 데이터를 캐싱했기 때문에, 중요한 데이터는 여전히 노출되어 있을 수 있습니다.

귀하의 특정 정보의 유출 여부를 확실하게 알 수 없으므로 보안에 민감한 우리 커뮤니티는 만전을 기하고자 합니다. 최상의 행동 방침은 이번 사태를 잠재적으로 취약하다고 표시된 모든 암호를 이번 기회에 변경하는 것입니다.

LastPass를 사용하면 암호 변경이 더 쉽습니다.

현재 LastPass 보안 챌린지는 “Cloudbleed”에 의해 영향을 받은 주요 웹 사이트(영향을 받은 사이트 중 Alexa 순위 10,000위에 포함된 사이트)를 포함합니다. 영향을 받은 사이트에서 2단계 인증을 사용할 경우, 취소하고 2단계 인증을 다시 추가할 것을 권장합니다.

보안 챌린지는 저장소 안의 약하고 재사용되고 잠재적으로 취약한 자격 증명을 식별합니다. 저장소 내 어느 웹 사이트가 Cloudflare의 버그에 영향을 받은 주요 사이트 목록에 해당할 경우, 이 또한 리스트에 포함됩니다.

LastPass는 즉시 새롭고, 길고, 무작위의 암호를 생성해줌으로써 암호 변경 프로세스를 단순화합니다. 그런 다음 암호를 저장소에 저장하고 다음에 로그인할 때 암호를 대신 기억해줍니다. 변경해야 하는 암호 중 하나를 다른 사람들과 공유할 경우, LastPass는 은밀한 방식으로 변경 사항을 자동으로 동기화하므로 다른 사람들도 최신 암호를 갖게 됩니다.

LastPass는 자동 암호 변경 기능으로 많은 암호를 변경해 줄 수도 있습니다. LastPass는 단 한번의 클릭으로 백여 개의 웹사이트 암호를 자동으로 업데이트해줍니다. 영향을 받은 일부 Cloudflare 사이트에서 자동 변경 옵션이 사용 가능할 수도 있으므로 이 기능을 활용하십시오.

Launch the Security Challenge