[меняйте?пароли] CloudFlare потёк (leak или утечка данных)

+30
в блоге IT Pony!
когда? — официально объявлено ~23 февраля, 17 (почти вчера)
blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
суть: сервис вставлял в код сайтов случайные фрагменты из памяти / вроде паролей и т.д.
habrahabr.ru/post/322500/ (дабы в тридцатый раз не пересказывать)
*т.е. утечь могло где угодно

как проверить:
1) ввести домен здесь cloudflarelistcheck.abal.moe/
*например: tabun.everypony.ru скажет, что не найден, а everypony.ru признает
2)//ещё есть составляемый (сообществом?) список на гитхабе
github.com/pirate/sites-using-cloudflare
*он не так эффективен в плане проверки, т.к. содержит только наиболее популярные сайты (т.е. не все)
Но проверить скопом поиском по странице, чем по десять раз тыкать кнопку — удобнее.

Дискорд: (тоже в теме/попал под раздачу «ключей»)
blog.discordapp.com/safety-jim-psa-cloudflare-security-issue-77a4ecc48298#.z9wga7s8s
//двухфакторная ауте… (короче проверка по телефону) наше всё (а вообще лень)
менее читабельный (но с чуть большими выкройками) на-спойлерах-вариант поста [не нужен, если знакомились с материалом по ссылкам]когда? — официально объявлено ~23 февраля, 2017 (почти вчера) blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/* так-то до ребят твитнули 18 числа twitter.com/taviso/status/832744397800214528
утечки наиболее активно шли 13-18, порядка 1 на 3,300,000 запросов (0.00003%, с их слов/первоисточника)

суть: сервис вставлял в код сайтов случайные фрагменты из памяти* / вроде паролей и т.д.
habrahabr.ru/post/322500/ (дабы в тридцатый раз не пересказывать)
*т.е. утечь могло что и где угоднов материале-частичном переводе хабра упомянуты:
2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, javascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru
также сервисы: Uber, OK Cupid и Fitbit / кредитные карты?
/ личная информация с сайтов знакомств (актуально для брони☺? нет?)

как проверить: (конкретный сайт ~ угроза)1) ввести домен здесь cloudflarelistcheck.abal.moe/
*например: tabun.everypony.ru скажет, что не найден, а everypony.ru признает

2)//ещё есть составляемый (сообществом?) список на гитхабе
github.com/pirate/sites-using-cloudflare
*он не так эффективен в плане проверки, т.к. содержит только наиболее популярные сайты (т.е. не все)
Но проверить скопом поиском по странице, чем по десять раз тыкать кнопку — удобнее.

Дискорд: (тоже в теме/попал под раздачу «ключей»)
blog.discordapp.com/safety-jim-psa-cloudflare-security-issue-77a4ecc48298#.z9wga7s8s
//двухфакторная ауте… (короче проверка по телефону) наше всё (а вообще лень)

5 комментариев

4pda, к примеру — на почту, и на главной* о ситуации не отписался (как и прочие, из 11 упомянутых на хабре)
на хабр можно и не зайти/пропустить (а новостной виджет на яндексе отключен, да)

*в общем в лентах/новостях-сайтах можно и пропустить, или вообще не найти (все же не в глаза долбись — тематические)
одно из игровых дискорд сообществ благо прикрепило себе в уведомления (молодцы, пусть дальше сопровождают)

//в принципе, как подтвердил? случай — лучше получить несколько ссылок по «живым» каналам (типа «уведомление»/человек), чем тратить время соло на отсеивание новостной информации и источников/роста ног
Hedgeg
+2
The horror, the horror!
ertegix
+5
SkyAlert
+4
меняйте? пароли
Да уже каждый месяц менять приходится.
WildPony
0
Вероятность утёкания личных данных с 0:44
Termator Изменён автором
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Скрыто Показать