世界上一些最流行的网站一直在向网上泄露用户数据。泄露的数据包括密码、cookies、加密密钥和私人消息。问题的严重程度还不清楚,但建议一如既往地是更改密码。所有的。
一个编码错误意味着使用Cloudflare的网站已经将用户数据泄露到web上,可能已经持续数月了。这些用户数据将出现在网页底部的混乱文本旁边。虽然目前还没有证据表明这些数据被恶意利用,但这种可能性仍然很小,但很明显。
Cloudflare是一家web优化和安全公司,负责管理数百万个网站,由于HTML解析器链中的一个bug,它一直在将用户数据泄露到web上。当解析器与其他功能结合使用时,Cloudflare服务器会将随机数据泄漏到web上。
谷歌安全研究员塔维斯·奥曼迪(Tavis Ormandy)最近在一个语料库提炼项目中发现了这个bug。它在2月13日到2月18日之间曝光,当时Cloudflare正在迁移到新软件。确定泄漏源后,奥曼迪联系了Cloudflare的人员,后者随后着手解决问题。
Cloudflare首席技术官约翰格雷厄姆卡明(johngrahamcumming)在一篇博文中详细描述了这一事件,深入探讨了事件的方方面面。结果是Cloudflare修复了底层问题,并与搜索引擎合作尝试删除受影响网页的缓存版本。
有一长串的网站可能陷入这场混乱,这被非正式地称为“Cloudbleed”以纪念Heartbleed。可能受到影响的网站包括Patreon、OKCupid、Uber、Yelp、4chan和Fitbit。如果您积极使用此列表中的任何网站,建议您立即更改密码。
您经常使用的任何网站是否都会卷入此次Cloudflare数据泄漏事件?你会有什么反应?您是否可能更改全部、部分或全部密码?谁应该为这个错误负责?请在下面的评论中告诉我们您的想法!
图片来源:吉姆·鲍尔通过Flickr
...用程序中删除访问权限。您可以看到登录的地理位置以及正在使用哪些设备。如果有任何您不认识的,您可以注销它们。 ...
... 在讨论这一最新的数据泄漏时,Kromtech研究员Bob Diachenko告诉Gizmodo,“我们想再次强调更改密码的重要性,因为越来越多的恶意参与者似乎在利用从以前的泄漏和黑客攻击中获取的数据。”。 ...
...,证实了黑客攻击的合法性。随后,他通知了114136名受到泄漏影响的HIBP用户。 Dropbox发表声明,确认泄漏的数据来自2012年的漏洞,密码重置“保护所有受影响的用户……重置只影响2012年年中之前注册Dropbox的用...
2018年4月,Cloudflare发布了一个新的安全工具。它被称为1.1.1.1,是一个消费者DNS地址,任何人都可以****。它可以帮助提高DNS安全性,改善用户的隐私,甚至有可能加速您的网络连接。 ...
... 正如特洛伊亨特所详述的,最近有一个怪物的数据泄露正在进行调查。收藏#1首先出现在MEGA上,然后在黑客论坛上分享。这意味着您的登录凭据可能已暴露给黑客。 ...
... 微软正在逐步淘汰OneNote2016,并将功能从桌面应用程序移植到微软商店应用程序。但它仍在进行中,桌面应用程序还没有消失。 ...
...行加密,这样第三方就无法嗅出它。主要的DNS提供商,如Cloudflare、OpenDNS和googlepublicdns,已经支持它。不过,Chrome和Firefox也在推出过程中。 除了隐私方面的改进,DoH还可以防止在传输过程中对DNS查询的任何篡改。它只是一个更...
Cloudflare现在提供“1.1.1.1 for Families”,即带有内置家长控制的新DNS服务器。Cloudflare的标准1.1.1.1DNS服务器不执行任何过滤,但Cloudflare现在可以阻止恶意软件和**内容。设置起来很简单。 我们非常喜欢Cloudflare的快速DNS 1.1.1.1 DNS服...
...? 相关:为什么你应该担心每当一个服务的密码数据库泄漏 特洛伊·亨特的“我一直都在工作”网站维护着一个用户名和密码组合的数据库,这些组合来自于公开泄露的信息。这些都是从公开的漏洞,可以通过各种网站上的网...