Author

Topic: [CHANGE PASSWORD] ALL CloudFlare sites potentially affected (Read 808 times)

sr. member
Activity: 481
Merit: 258
Обьясните вот что. Утечека была хешей, неужели в самой утечке хешей может таится опасность?

В течении (как минимум) 5 месяцев, в CDN-сервисе Cloudflare из-за ошибки переполнения буфера в парсере HTML, существовала возможность получать фрагменты трафика сайтов, работающих через этот сервис (включая приватную информацию пользователей, их учётные данные и т.п.). Ситуация осложняется ещё и тем, что часть этих данных оказалась проиндексирована поисковиками и была доступна там для всех желающих, буквально до вчерашнего дня. Список затронутых ресурсов постоянно пополняется здесь.

Всем, кто использовал ресурсы из этого списка в течении последних 5 месяцев, настоятельно рекомендуется сменить в них пароль и, по-возможности, настроить двухфакторную аутентификацию.
sr. member
Activity: 784
Merit: 257
Обьясните вот что. Утечека была хешей, неужели в самой утечке хешей может таится опасность?
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Никого не смущает, что так много бирж пускают аутентификационный трафик через третье лицо? Что это - нет денег на нормальные мощности или профессиональная неграмотность Huh

Ухайдакался пароли менять пол-дня.

Смущает.
А что делать, если все биржи написаны школотой на коленке и обслуживаются владельцами которые только бабки считать умеют?
hero member
Activity: 1050
Merit: 508
Никого не смущает, что так много бирж пускают аутентификационный трафик через третье лицо? Что это - нет денег на нормальные мощности или профессиональная неграмотность Huh

Ухайдакался пароли менять пол-дня.
legendary
Activity: 2632
Merit: 1450
да всем от тех или иных сервисов пришли подобные уведомления

вот новость от btc-e
https://btc-e.com/news/236

там просят сменить 2FA тем, кто ее установил в период с 12 февраля по 20 февраля
т.е. если уже давно юзаете двухфакторку - можно и не перепривязывать

пока заморачиваться и не охота
по идее, сервисы сами будут принуждать к смене пароля или сбрасывать автоматом с линками в письмах на привязанные ящики
hero member
Activity: 2632
Merit: 649
DGbet.fun - Crypto Sportsbook
Мне только от найсхеша пришло:


[email protected]
15:29 (1 ч. назад)

кому: мне
Дорогие пользователи,

Недавно был обнаружен баг Cloudflare, который NiceHash (вместе со многими другими сайтами) использует для защиты от DoS и других услуг. Мы рекомендуем вам в качестве меры предосторожности изменить ваши учетные данные безопасности на NiceHash:

 - Измените ваш пароль
 - Измените вашу двухфакторную аутентификацию (удалите и повторно включите ее)
 - Пользователям, которые используют ключи API, рекомендуется сгенерировать новый набор ключей

Заметьте, пожалуйста, что конкретных отчетов об инцидентах в области безопасности, касающихся нашего сайта, не было, но мы все же рекомендуем принять соответствующие меры предосторожности.

Вышеупомянутая ошибка уже была исправлена командой Cloudflare, но она причинила утечку секретных данных, таких как пароли, в очень маленьком проценте запросов HTTP. Наиболее серьёзная утечка могла произойти между 13 февраля и 18 февраля, когда пострадали примерно 0.00003% запросов HTTP. Хотя процент утечки был низким, информация, которая могла просочиться, может оказаться секретной, поэтому очень важно, чтобы вы приняли соответствующие меры предосторожности для своей защиты.

Спасибо за использование нашего сервиса и продолжайте майнинг.
legendary
Activity: 1624
Merit: 1098
Мда, полдня теперь пароли менять, мать его за ногу.
sr. member
Activity: 433
Merit: 256
Только эти 4 места или везде? Я знаю, что Йобит тоже через этот сраный Клауд работает.
В неофициальном списке 4,287,625 сайтов.
Quote
Просто потому, что домен находится в списке не означает, что сайт взломан, и сайты могут быть скомпрометированы, которых нету в списке.
В списке есть btc-e.com, liqui.io, c-cex.com, yobit.net, bleutrade.com
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Только эти 4 места или везде?

Смотрите по списку, линк на гитхаб
sr. member
Activity: 550
Merit: 272
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  Cheesy

Только эти 4 места или везде? Я знаю, что Йобит тоже через этот сраный Клауд работает.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Полонекс мне ничего не присылал

https://twitter.com/Poloniex

Читайте последние пять постов
hero member
Activity: 952
Merit: 518
Мне тоже ни с одной из бирж никаких писем о смене не приходило.
Так что наверно да, разумным будет подождать.

Пришло только что письмо от Кракена. Рекомендует сменить пароль, сменить 2ФА, и если использую АПИ - сгенерировать новые наборы ключей. Мда, задали работёнку. Это же теперь на всех биржах менять нужно. Angry
legendary
Activity: 2940
Merit: 1169
Мне тоже ни с одной из бирж никаких писем о смене не приходило.
Так что наверно да, разумным будет подождать.
hero member
Activity: 980
Merit: 505
Будет время свободное - сменю. Полонекс мне ничего не присылал, никаких просьб и предупреждений на почту. Плюс стоит 2ФА, ключ от которой у меня хранится и не на Полонексе.

Вобщем буду ждать новостей от Полонекса, а то в Интернете как на заборе - можно написать всё что угодно.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  Cheesy


Источник



Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов.

Прикол в том, что пострадали в основном сервисы, использовавшие https прокси Cloudflare.

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/



Jump to: