Portal niebezpiecznik.pl informuje o ogromnym wycieku danych z blisko 5,5 milionów serwisów internetowych korzystających z Cloudflare. Wyciekły między innymi losowe hasła, wiadomości prywatne, nagie zdjęcia, dane osobowe, adresy IP!
Polecany artykuł:
Wyciek 17 lutego odkrył Tavis Ormandy, badacz bezpieczeństwa pracujący w Google. Okazuje się, że błąd w usłudze Cloudflare istniał od września 2016 roku. Niepożądane osoby mogły zatem wejść w posiadanie tajnych danych. Ormandy natychmiast skontaktował się z Cloudflare i pomagał w "łataniu dziur". O odkryciu szybko zrobiło się głośno:
- Tavis wspomniał też, że dane, które pozyskał w trakcie analizy błędu, z racji ich “wrażliwości”, zostały usunięte. Wyraził też obawę, że błąd mógł być przez kogoś odkryty wcześniej i nie wiadomo, czy ktoś o nim wiedział i wcześniej go wykorzystywał do zbierania informacji lub ataków - pisze Niebezpiecznik.
Problem dotyczy między innymi takich serwisów jak cda.pl, kwejk.pl, chomikuj.pl porntube.com, stream-tv.me, zalukaj.tv, uber.com. Jeśli z nich korzystamy, lepiej zmienić hasło.
Na liście serwisów korzystających z Cloudflare znajduje się też goldenline.pl. Osoby korzystające z niego są jednak bezpieczne:
"Informujemy, że GoldenLine.pl korzysta z usług Cloudflare, natomiast nie w obszarze, którego dotyczył błąd. W wyniku przeprowadzonej dodatkowej kontroli możemy potwierdzić, że nie używamy tych usług Cloudflare, które były narażone na błąd pod nazwą "Cloudbleed". Oznacza to, że wrażliwe dane naszych użytkowników nie mogły ulec udostępnieniu osobom trzecim" - czytamy w oświadczeniu.
Podcasty
Playlisty tematyczne
