Topic: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! (Read 1091 times)
March 01, 2017, 01:04:43 PM
esatto basta semplicemente disattivare e riattivare, anche se l'ipotesi è remota converrebbe cambiare oltre alla password anche la 2FA poloniex lo consiglia vivamente negli avvisi mi sembra anche kraken.
March 01, 2017, 07:29:20 AM
è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare
quindi se ho authy come 2fa non è più sicuro ? Devo disattivarlo e poi attivarlo nuovamente per avere nuovi codici?
February 28, 2017, 03:17:15 PM
è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare
February 25, 2017, 10:08:52 AM
a me fanno proprio girare le palle
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password:
bittaita (errore deve contenere una maiuscola)
Bittaita (errore deve contenere almeno un numero)
Bittait1 (errore deve contenere un carattere speciale)
Aveterottoilca33@
e poi si fanno fregare le password e io devo di nuovo cambiarle?
e allora fatemi usare quella che voglio, come la cara vecchia qwerty
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password:
bittaita (errore deve contenere una maiuscola)
Bittaita (errore deve contenere almeno un numero)
Bittait1 (errore deve contenere un carattere speciale)
Aveterottoilca33@
e poi si fanno fregare le password e io devo di nuovo cambiarle?
e allora fatemi usare quella che voglio, come la cara vecchia qwerty
February 25, 2017, 06:36:07 AM
E' arrivata la mail di kraken a segnalarmi la cosa. Io aggiungo solo che questo è il grosso rischio dei cdn centralizzati: distribuiti quanto vogliono sulla loro homepage in vari luoghi geografici, ma utilizzanti la stessa implementazione chiusa ed in questo caso buggata.
February 24, 2017, 03:51:53 PM
mi è appena arrivata una mail da miningrentals che dice appunto sta cosa, di cambiare tutto 
February 24, 2017, 01:49:43 PM
http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni!
Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA.
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni!
Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA.
Jump to: