сабж со стажем
кто-нибудь хочет поменять пароль на дневнике?
Массивная утечка памяти веб-сервисов и систем безопасности компании Clоudflarе может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.
Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Clоudblееd – по аналогии с Hеartblееd имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.
Clоudblееd был обнаружен 18 февраля Тревисом Орманди, аналитиком группы безопасности Gооglе Prоjеct Zеrо. Как именно была обнаружена и исправлена утечка памяти подробно подробно описано в этом посте (англ.). По словам Clеudflarе, «самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Clоudflarе (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно).»
Хотя до сих пор нет официального списка пострадавших сайтов, но многие сервисы просят пользователей сменить свои пароли независимо от Clоudblееd. Пользователь Github опубликовал список сайтов (англ.) скомпрометированных, по его мнению и с оговоркой, что «только потому, что домен находится в списке не означает, что сайт взломан, а также сайты могут быть скомпрометированы, но отсутствовать в этом списке». Основываясь на собранных данных он утверждает, что более 4 миллионов сайтов находятся в зоне риска. Согласно же самой Clоudflarе – скомпрометировано более чем 1000 доменов.
Самое тревожное в этом то, что даже 2-факторная аутентификация не предохраняет от такого типа утечек и, предположительно, также требует смены пароля.
Тем временем Clоudflarе пытается подсластить пилюлю публикуя заметки по типу «Мы также не обнаружили каких-либо доказательств вредоносного ПО использующего эту утечку», хотя это всего лишь то, что скажет любая большая компания, которая была бы замешана в такой гигантской течи.
Массивная утечка памяти веб-сервисов и систем безопасности компании Clоudflarе может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.
Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Clоudblееd – по аналогии с Hеartblееd имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.
Clоudblееd был обнаружен 18 февраля Тревисом Орманди, аналитиком группы безопасности Gооglе Prоjеct Zеrо. Как именно была обнаружена и исправлена утечка памяти подробно подробно описано в этом посте (англ.). По словам Clеudflarе, «самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Clоudflarе (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно).»
Хотя до сих пор нет официального списка пострадавших сайтов, но многие сервисы просят пользователей сменить свои пароли независимо от Clоudblееd. Пользователь Github опубликовал список сайтов (англ.) скомпрометированных, по его мнению и с оговоркой, что «только потому, что домен находится в списке не означает, что сайт взломан, а также сайты могут быть скомпрометированы, но отсутствовать в этом списке». Основываясь на собранных данных он утверждает, что более 4 миллионов сайтов находятся в зоне риска. Согласно же самой Clоudflarе – скомпрометировано более чем 1000 доменов.
Самое тревожное в этом то, что даже 2-факторная аутентификация не предохраняет от такого типа утечек и, предположительно, также требует смены пароля.
Тем временем Clоudflarе пытается подсластить пилюлю публикуя заметки по типу «Мы также не обнаружили каких-либо доказательств вредоносного ПО использующего эту утечку», хотя это всего лишь то, что скажет любая большая компания, которая была бы замешана в такой гигантской течи.