Перейти к публикации
TheFuzzStone

[CHANGE PASSWORD] CloudFlare leaked passwords, 2FA secrets, full HTML in plaintext. ALL CloudFlare sites potentially affected

Автор: TheFuzzStone, в Новости

Рекомендованные сообщения

TheFuzzStone    526

TheFuzzStone
(изменено)
Наверное модерация Bits.Media готовит новость на русском, а пока вот:
 

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md


Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  :)

 

Источник

Изменено пользователем TheFuzzStone
1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ivan1235    2

ivan1235
Опубликовано:

Насколько это все серьезно? Обязательно ли менять пароли?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TheFuzzStone    526

TheFuzzStone
Опубликовано: (изменено)

Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов.

Прикол в том, что пострадали в основном сервисы, использовавшие https прокси Cloudflare.

 

https://blog.cloudflare.com/

Первый пост "Incident report on memory leak caused by Cloudflare parser bug"

Изменено пользователем TheFuzzStone
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ZakharN    794

ZakharN
Опубликовано:

@ivan1235,обязательно, биржи новости написали и рассылки сделали.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

moneymaker    1 651

moneymaker
Опубликовано:

Владельцам 2FA так понимаю чуть меньше страшно?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

barbados-fs    66

barbados-fs
Опубликовано:

@ivan1235,обязательно, биржи новости написали и рассылки сделали.

Полонекс ничего не присылал.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex03    742

Alex03
Опубликовано:

Полонекс ничего не присылал.

Присылал кракен, и коинбейз...я выше разместил текст со списком поврежденных сайтов..

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alzov    2 833

alzov
Опубликовано:

Опять видимо какая-то биржа на выход просится, с битками клиентосов, а потом напишут типа. РРРЕБЯТ мы не вкуррррррсе предупреждали же об утечке!

Если 2фа авторизация есть смысл менять?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Neotex    1 010

Neotex
Опубликовано:

Сменить пароль 1 минуту занимает.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alzov    2 833

alzov
Опубликовано:

@Neotex,а запомнить потом ? с разными регистрами буквами и цифрами 20 знаков....

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Neotex    1 010

Neotex
Опубликовано:

@alzov, Менеджеры паролей, елки ж.

 

Крайне рекомендую, про проблемы с паролями забудете как страшный сон, раз и навсегда:

 

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-1.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-3.html

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем Новости

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×