En respuesta a Google y Cloudflare revelaciones recientes de Vulnerabilidad en la nube , algunas fuentes like TNW recomienda que las personas cambien las contraseñas de los sitios y servicios que usan CloudFlare. Esto me parece una precaución razonable.
Otros recomiendan que las personas cambiar todas las contraseñas , incluso para servicios que no usan Cloudflare. Basado en lo que sabemos hasta ahora, es cierto que al principio de la investigación, esto parece una reacción exagerada.
Por lo que puedo decir, la razón es la siguiente:
- Probablemente reutilices tus contraseñas, grande n00b. Un compromiso de su contraseña afectada por Cloudbleed comprometerá sus otras cuentas.
- Deberías cambiar tus contraseñas a veces de todos modos. Deja de quejarte. Es bueno para ti.
- La búsqueda en una lista de sitios afectados es realmente difícil. Es mucho más fácil simplemente cambiar todas sus contraseñas.
No cambiaré todas mis contraseñas a la ligera. Hay más de 400 sitios en mi administrador de contraseñas y no reutilizo las contraseñas. Busque algunos cientos de sitios en una lista, ya sea en Github o ¿Utiliza Cloudflare , no suena difícil en comparación con el tedioso tiempo de cambiarlos a todos.
Hasta ahora suena como si Cloudbleed causara ocasionalmente que la información de una página compatible con Cloudflare se filtre en la salida de otra página compatible con Cloudflare.
Entonces, ¿me estoy perdiendo algo? ¿Existen buenas razones basadas en la ciencia para cambiar todas las contraseñas de todos los sitios y servicios, dado lo que sabemos hasta ahora (25 de febrero de 2017)? ¿O es esta una respuesta de pánico?