Jump to content
Sign in to follow this  
TheFuzzStone

[CHANGE PASSWORD] CloudFlare leaked passwords, 2FA secrets, full HTML in plaintext. ALL CloudFlare sites potentially affected

Recommended Posts

Наверное модерация Bits.Media готовит новость на русском, а пока вот:
 

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md


Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  :)

 

Источник

Edited by TheFuzzStone

Share this post


Link to post
Share on other sites

Насколько это все серьезно? Обязательно ли менять пароли?

Share this post


Link to post
Share on other sites

Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов.

Прикол в том, что пострадали в основном сервисы, использовавшие https прокси Cloudflare.

 

https://blog.cloudflare.com/

Первый пост "Incident report on memory leak caused by Cloudflare parser bug"

Edited by TheFuzzStone

Share this post


Link to post
Share on other sites

@ivan1235,обязательно, биржи новости написали и рассылки сделали.

Share this post


Link to post
Share on other sites

Владельцам 2FA так понимаю чуть меньше страшно?

Share this post


Link to post
Share on other sites

@ivan1235,обязательно, биржи новости написали и рассылки сделали.

Полонекс ничего не присылал.

Share this post


Link to post
Share on other sites

Полонекс ничего не присылал.

Присылал кракен, и коинбейз...я выше разместил текст со списком поврежденных сайтов..

Share this post


Link to post
Share on other sites

Опять видимо какая-то биржа на выход просится, с битками клиентосов, а потом напишут типа. РРРЕБЯТ мы не вкуррррррсе предупреждали же об утечке!

Если 2фа авторизация есть смысл менять?

Share this post


Link to post
Share on other sites

Сменить пароль 1 минуту занимает.

Share this post


Link to post
Share on other sites

@Neotex,а запомнить потом ? с разными регистрами буквами и цифрами 20 знаков....

Share this post


Link to post
Share on other sites

@alzov, Менеджеры паролей, елки ж.

 

Крайне рекомендую, про проблемы с паролями забудете как страшный сон, раз и навсегда:

 

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-1.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-3.html

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Сервис Cloudflare запустил Эфириум-шлюз

      CDN-сервис Cloudflare объявил о запуске шлюза в блокчейне Эфириума, с помощью которого пользователи смогут взаимодействовать с сетью без установки дополнительного ПО.   Шлюз стал частью более широкого инструментария Cloudflare Distributed Web Gateway и позволяет получать доступ к блокчейну Эфириума, а также взаимодействовать со смарт-контрактами через специальное доменное имя. Кроме того, новый инструмент можно использовать совместно со шлюзом Interplanetary File System (IPFS), запу

      in Новости криптовалют

    • "Антиддос от Cloudflare. Рекомендации" или как "Бороться с ДДОС"

      ДДОС как средство нечестной конкуренции. Недавно столкнулся с явлением конкурентного ДДОС в сфере обмена электронных денег. Звонит друг и говорит, что из суппорта хостинга написали , что его ддосят. Начали разбираться. Оказалось, человек технически никак не прикрыл свои «тылы»:1. Видно ЙП;2. Видно NS записи.Все Мы понимаем, что домен не скроешь, но по нему ддос остановить гораздо проще, чем по йп адресу. Скажем честно, по йп адресу ддос и дешевле, и проще. Начали искать решения:1. Скрыли Йп - ht

      in Безопасность

    • Change BTC currency to pay-pal

      22 minutes took to trading from bitcoins to paypal; x-crypto.com extremely momentary assistance

      in Биткоин

    • CDN-сервис Cloudflare начал борьбу со скрытым майнингом

      Американская сеть доставки контента Cloudflare ужесточает меры против скрытого майнига криптовалют и по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker.       ProxyBunker тестировал майнинг 4 дня, начиная с 23 сентября. С этого сайта посетители могли пройти на многие другие торрент-домены, например, The Pirate Bay, RARBG, KickassTorrents, Torrentz2 и другие. Официальная претензия сайту была выдвинута 1 октября.   Cloudflare объясн

      in Новости криптовалют

    • Change Healthcare анонсирует корпоративный блокчейн на Hyperleger Fabric

      На прошедшей 26 сентября в американском городе Нэшвилл конференции по вопросам здравоохранения Distributed: Health 2017, компания Change Healthcare анонсировала решение на корпоративном блокчейне. По словам компании, которая является одним из основных разработчиков программного обеспечения для отрасли здравоохранения в США, использование технологии блокчейна поможет их клиентам увеличить доход, улучшить реальную аналитику, снизить издержки и создать «качественно новые сервисы». При помощи сети п

      in Новости криптовалют

×
×
  • Create New...