Author

Topic: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! (Read 1109 times)

legendary
Activity: 1981
Merit: 1039
esatto basta semplicemente disattivare e riattivare, anche se l'ipotesi è remota converrebbe cambiare oltre alla password anche la 2FA poloniex  lo consiglia vivamente negli avvisi mi sembra anche kraken.
newbie
Activity: 16
Merit: 0
è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare

quindi se ho authy come 2fa non è più sicuro ? Devo disattivarlo e poi attivarlo nuovamente per avere nuovi codici?
legendary
Activity: 1981
Merit: 1039
è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare
legendary
Activity: 1526
Merit: 1000
a me fanno proprio girare le palle
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password:

bittaita (errore deve contenere una maiuscola)
Bittaita (errore deve contenere almeno un numero)
Bittait1 (errore deve contenere un carattere speciale)
Aveterottoilca33@

e poi si fanno fregare le password e io devo di nuovo cambiarle?
e allora fatemi usare quella che voglio, come la cara vecchia qwerty
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
E' arrivata la mail di kraken a segnalarmi la cosa. Io aggiungo solo che questo è il grosso rischio dei cdn centralizzati: distribuiti quanto vogliono sulla loro homepage in vari luoghi geografici, ma utilizzanti la stessa implementazione chiusa ed in questo caso buggata.
full member
Activity: 404
Merit: 103
mi è appena arrivata una mail da miningrentals che dice appunto sta cosa, di cambiare tutto  Angry
legendary
Activity: 3808
Merit: 2044
http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni!
Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA.
Jump to: