február 24

Cloudflare – Rés a pajzson

Tisztelt Mindenki!

Napvilágra került egy biztonsági rés melynél nem tudják garantálni, hogy nem kerültek veszélybe személyes adatok(például e-mail cím, jelszavak). Ez a hiba a Cloudflare-hez kapcsolódik és rengeteg weblap lehet érintett, már most közelít az 5 millióhoz a szám (talán már át is lépte). Ezek között több EVE-hez kapcsolódó lapot is találhatunk mint például:

http://www.eve-scout.com/
https://eve-online.hu/
https://eve-online.work/
https://www.eve-rave.ch/wordpress/
http://eve-wiki.net/index.php?title=Main_Page
http://eve-price.com/

vagy egyebek:
https://www.reddit.com/
4chan.org (tudjuk hogy van aki olvassa :D)
uber.com

és igen a discord sem kivétel: discordapp.com

a “teljes” listát megtalálhatjátok itt: https://github.com/pirate/sites-using-cloudflare

Jelentés:
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Bónusz
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

A korrekt fordítást meg sem kíséreljük, ha van olyan aki képes rá vagy talál magyar nyelven erről bármit kérjük jelezz,e vagy dobja be a comment-ek közé és frissítjük a cikket.

Fontos!

Azt javasolják, hogy változtassuk meg a jelszavainkat az érintett weboldalakon, melyek száma, nem győzöm hangsúlyozni közelíti az 5 milliót, szóval jó sok van. Lehetőleg azokat is változtassátok meg ahol ugyanazzal a jelszóval operáltatok (amit mellékesen megjegyzem hanyagolni kéne).

:Grifton

Reklámok