Ошибка сервера привела к утечке пользовательских данных для тысяч популярных веб-сайтов

Ряд сайтов допустил утечку персональных данных своих пользователей, благодаря ошибке известного поставщика веб — служб. Cloudflare, которая предоставляет услуги безопасности и доставки контента для таких компаний, как Patreon, Fitbit и OKCupid среди прочего, имел ошибку в своем коде, вызвавшую сваливание кусков памяти на веб — страницах. Регистратор описал проблему, как если бы на ваш столик в ресторане и вручили счёт предыдущего клиента.

Тавис Орманди, исследователь безопасности Projectzero от Google, заметили нарушение, находя ключи шифрования, куки, пароли и HTTPS запросы в публичном кэше. Он связался с Cloudflare, который затем начал работать, чтобы идентифицировать и остановить этот вопрос, причиной стала опечатка в коде, вызвавшая переполнение буфера. В своем публичном заявлении, Cloudflare добавила, что сдерживала раскрытие этого вопроса, пока не гарантировал, что кэши поисковых систем были очищены от любых личных данных.

Cloudflare допустила утечку сеансов HTTPS клиентов в течение нескольких месяцев. Uber, 1Password, FitBit, OKCupid и т.д. Если вы беспокоитесь о том, как это влияет на вас, то самое хорошее время, чтобы изменить свои пароли. Вот некоторые из потенциально затронутых сайтов:

authy.com
coinbase.com
bitcoin.de
betterment.com
transferwise.com
prosper.com
patreon.com
bitpay.com

Хотя разумно изменить все ваши ключи безопасности, так как вы никогда не знаете, где просочились данные. Кроме того, 1Password, который использует CloudFlare для хостинга, уже выступили публично, чтобы убедить клиентов, что их данные остаются в безопасности.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>