Перейти к содержанию

[CHANGE PASSWORD] CloudFlare leaked passwords, 2FA secrets, full HTML in plaintext. ALL CloudFlare sites potentially affected


Рекомендуемые сообщения

Опубликовано (изменено)
Наверное модерация Bits.Media готовит новость на русском, а пока вот:
 

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md


Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  :)

 

Источник

Изменено пользователем TheFuzzStone
Опубликовано (изменено)

Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов.

Прикол в том, что пострадали в основном сервисы, использовавшие https прокси Cloudflare.

 

https://blog.cloudflare.com/

Первый пост "Incident report on memory leak caused by Cloudflare parser bug"

Изменено пользователем TheFuzzStone
Опубликовано

Опять видимо какая-то биржа на выход просится, с битками клиентосов, а потом напишут типа. РРРЕБЯТ мы не вкуррррррсе предупреждали же об утечке!

Если 2фа авторизация есть смысл менять?

Опубликовано

@alzov, Менеджеры паролей, елки ж.

 

Крайне рекомендую, про проблемы с паролями забудете как страшный сон, раз и навсегда:

 

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-1.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

https://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-3.html

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • brabus-change.com - мошенники

      недавно столкнулся с ситуаций на сайте brabus-change.com - поводил там сделку с человеком по продаже аккаунта в pubg mobile, сумма сделки была 27000 рублей, предложил в качестве гаранта этот скам сайт, при попытке вывода 27000 рублей - мне сайт выдал сообщение: по их соглашение сайт обязуется выставить минимальную сумму вывода, мне установили 33000 рублей, то - есть нужно было докинуть еще 6к рублей, я докинул, оформил вывод на свою карту - отмена, поддержка сказала подозрение на ФРОД, нужно вне

      в Магазины и сервисы (обсуждение, претензии)

    • Unio-change.ru (Waybit) мошенники!

      Продавала аккаунт через этот сайт. Сделку совершили, покупатель перевел деньги за аккаунт. При выводе денег сайт запросил пройти верификацию, при чем не документы, а пополнить счет на некую сумму и потом, после верификации вы, вывести всю сумму сразу. ССылку на обменник они скинули, перевела деньги. Обменник прислала письмо на почту с подтверждение оплаты, там же отражен курс на момент перевода. Сайт Unio-change.ru пополнил баланс на меньшую сумму, ссылаясь на другой курс. какой именно, не уточн

      в Магазины и сервисы (обсуждение, претензии)

    • mega-change.com мошенники

      Обменник просит пройти AML проверку,(mega-change.com),просит первести такую же сумму и отослать скрин платежа и почту,это мошенники?  

      в Флейм

    • "Антиддос от Cloudflare. Рекомендации" или как "Бороться с ДДОС"

      ДДОС как средство нечестной конкуренции. Недавно столкнулся с явлением конкурентного ДДОС в сфере обмена электронных денег. Звонит друг и говорит, что из суппорта хостинга написали , что его ддосят. Начали разбираться. Оказалось, человек технически никак не прикрыл свои «тылы»:1. Видно ЙП;2. Видно NS записи.Все Мы понимаем, что домен не скроешь, но по нему ддос остановить гораздо проще, чем по йп адресу. Скажем честно, по йп адресу ддос и дешевле, и проще. Начали искать решения:1. Скрыли Йп - ht

      в Безопасность

    • Обслуживаемая Cloudflare биржа FTX предупредила о проблемах в работе

      Криптовалютная биржа FTX сообщила в официальном Твиттере о возможных проблемах для некоторых пользователей с доступом к услугам компании в связи с проблемами у инфраструктурной компании Cloudfare. Доступ к FTX и другим сайтам может быть затруднен, рынки FTX работают в режиме только для постов, говорится в сообщении.   Об аналогичных проблемах предупредили пользователей торговые платформы Bitfinex и OKX. Cloudfare подтвердила, что испытывает «широко распространенные проблемы» со своим

      в Новости криптовалют

×
×
  • Создать...