Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли. Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка. Cloudbleed был обнаружен в этом посте (англ.). По словам Cloudflare, «самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Cloudflare (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно).» Хотя до сих пор нет официального списка пострадавших сайтов, но многие сервисы просят пользователей сменить свои пароли независимо от Cloudbleed. Пользователь Github опубликовал список сайтов (англ.) скомпрометированных, по его мнению и с оговоркой, что «только потому, что домен находится в списке не означает, что сайт взломан, а также сайты могут быть скомпрометированы, но отсутствовать в этом списке». Основываясь на собранных данных он утверждает, что более 4 миллионов сайтов находятся в зоне риска. Согласно же самой Cloudflare – скомпрометировано более чем 1000 доменов. Самое тревожное в этом то, что даже 2-факторная аутентификация не предохраняет от такого типа утечек и, предположительно, также требует смены пароля. Тем временем Cloudflare пытается подсластить пилюлю публикуя заметки по типу «Мы также не обнаружили каких-либо доказательств вредоносного ПО использующего эту утечку», хотя это всего лишь то, что скажет любая большая компания, которая была бы замешана в такой гигантской течи. Ниже приведены некоторые из наиболее известных сайтов, которые предположительно находятся под угрозой. Вы можете читать список, но лучше сперва сменить пароли. authy.com coinbase.com bitcoin.de betterment.com transferwise.com prosper.com patreon.com bitpay.com news.ycombinator.com producthunt.com medium.com 4chan.org yelp.com okcupid.com uber.com poloniex.com localbitcoins.com kraken.com 23andme.com curse.com (и еще несколько сайте Curse, например minecraftforum.net) counsyl.com tfl.gov.uk account.leagueoflegends.com myaccount.nytimes.com technicpack.net cloudflare.com blockchain.info discordapp.com (подтверждена утечка) digitalocean.com (утечки данных не обнаружено в кэше поисковиков) namecheap.com (утечки данных не обнаружено в кэше поисковиков) glassdoor.com (утечки данных не обнаружено в кэше поисковиков) vultr.com (утечки данных не обнаружено в кэше поисковиков) tineye.com feedly.com thepiratebay.org pastebin.com upwork.com Нашел вот такой полезный сервис: cloudbleed.github.io Показывает, какие сайты из списка потенциально скомпрометированных вы посещали. Тема слизана на другом ресурсе,не фейк. Что думаете по этому поводу, товарищи?
По мне это очередная мулька. Так как после Хертблейда сервесы разом обновили протоколы и утечки данных через запросы прекратили своё существование. Да и согласись была бы такая проблема, компании разом бы оповечтили в сети офф источниках. Тут что то не чисто
