Перейти к публикации
TheFuzzStone

[CHANGE PASSWORD] CloudFlare leaked passwords, 2FA secrets, full HTML in plaintext. ALL CloudFlare sites potentially affected

Рекомендованные сообщения

(изменено)
Наверное модерация Bits.Media готовит новость на русском, а пока вот:
 

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md


Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  :)

 

Источник

Изменено пользователем TheFuzzStone

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько это все серьезно? Обязательно ли менять пароли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов.

Прикол в том, что пострадали в основном сервисы, использовавшие https прокси Cloudflare.

 

https://blog.cloudflare.com/

Первый пост "Incident report on memory leak caused by Cloudflare parser bug"

Изменено пользователем TheFuzzStone

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ivan1235,обязательно, биржи новости написали и рассылки сделали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Владельцам 2FA так понимаю чуть меньше страшно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ivan1235,обязательно, биржи новости написали и рассылки сделали.

Полонекс ничего не присылал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полонекс ничего не присылал.

Присылал кракен, и коинбейз...я выше разместил текст со списком поврежденных сайтов..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять видимо какая-то биржа на выход просится, с битками клиентосов, а потом напишут типа. РРРЕБЯТ мы не вкуррррррсе предупреждали же об утечке!

Если 2фа авторизация есть смысл менять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сменить пароль 1 минуту занимает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Neotex,а запомнить потом ? с разными регистрами буквами и цифрами 20 знаков....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alzov, Менеджеры паролей, елки ж.

 

Крайне рекомендую, про проблемы с паролями забудете как страшный сон, раз и навсегда:

 

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-1.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-3.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×