larichev (larichev) wrote,
larichev
larichev

Category:

Смените ваши пароли. Прямо сейчас.



Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.

Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.

Cloudbleed был обнаружен 18 февраля Тревисом Орманди, аналитиком группы безопасности Google Project Zero. Как именно была обнаружена и исправлена утечка памяти подробно подробно описано в этом посте (англ.). По словам Cloudflare, "самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Cloudflare (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно)."

Хотя до сих пор нет официального списка пострадавших сайтов, но многие сервисы просят пользователей сменить свои пароли независимо от Cloudbleed. Пользователь Github опубликовал список сайтов (англ.) скомпрометированных, по его мнению и с оговоркой, что "только потому, что домен находится в списке не означает, что сайт взломан, а также сайты могут быть скомпрометированы, но отсутствовать в этом списке". Основываясь на собранных данных он утверждает, что более 4 миллионов сайтов находятся в зоне риска. Согласно же самой Cloudflare – скомпрометировано более чем 1000 доменов.

Самое тревожное в этом то, что даже 2-факторная аутентификация не предохраняет от такого типа утечек и, предположительно, также требует смены пароля.

Тем временем Cloudflare пытается подсластить пилюлю публикуя заметки по типу "Мы также не обнаружили каких-либо доказательств вредоносного ПО использующего эту утечку", хотя это всего лишь то, что скажет любая большая компания, которая была бы замешана в такой гигантской течи.

Ниже приведены некоторые из наиболее известных сайтов, которые предположительно находятся под угрозой.

Вы можете читать список, но лучше сперва сменить пароли.

authy.com
coinbase.com
bitcoin.de
betterment.com
transferwise.com
prosper.com
patreon.com
bitpay.com
news.ycombinator.com
producthunt.com
medium.com
4chan.org
yelp.com
okcupid.com
uber.com
poloniex.com
localbitcoins.com
kraken.com
23andme.com
curse.com (и еще несколько сайте Curse, например minecraftforum.net)
counsyl.com
tfl.gov.uk
account.leagueoflegends.com
myaccount.nytimes.com
technicpack.net
cloudflare.com
blockchain.info
discordapp.com (подтверждена утечка)
digitalocean.com (утечки данных не обнаружено в кэше поисковиков)
namecheap.com (утечки данных не обнаружено в кэше поисковиков)
glassdoor.com (утечки данных не обнаружено в кэше поисковиков)
vultr.com (утечки данных не обнаружено в кэше поисковиков)
tineye.com
feedly.com
thepiratebay.org
pastebin.com

Tags: инфа, каждый год одно и тоже, серьезно говорю, хозяйке на заметку
Subscribe

Recent Posts from This Journal

  • Нет, вы только посмотрите, что я откопал!

    Есть у кого размер побольше? Ыть? Я в шоке вообще, что это до сих пор сохранилось!!! И только не надо рассказывать, что у вас такое уже пять лет…

  • Коротаем время в карантине

    Кто как справляется? Кто работает из дому? Кто болеет? Пишите свою ситуацию и местоположение в каменты. Будем составлять карту. Ниже куча ссылок на…

  • Детская фантастика

    Народ, а что есть интересного для детей 7-8 лет из фантастики? Не фэнтези. Лучше космос и около.

promo larichev january 13, 2013 10:18 252
Buy for 90 tokens
Путеводитель по моим фоткам. Часть ссылок не на конкретные посты, а на тэг, т.е. откроется стотышшмульёнов несколько постов ...І покажем, що ми, браття, козацького роду... Мексика Коротко My…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments