Title: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: jack0m on February 24, 2017, 05:49:43 PM http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8 (http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8)
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/ (https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/) https://github.com/pirate/sites-using-cloudflare/blob/master/README.md (https://github.com/pirate/sites-using-cloudflare/blob/master/README.md) Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni! Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA. Title: Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: riondalas on February 24, 2017, 07:51:53 PM mi è appena arrivata una mail da miningrentals che dice appunto sta cosa, di cambiare tutto >:(
Title: Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: alexrossi on February 25, 2017, 10:36:07 AM E' arrivata la mail di kraken a segnalarmi la cosa. Io aggiungo solo che questo è il grosso rischio dei cdn centralizzati: distribuiti quanto vogliono sulla loro homepage in vari luoghi geografici, ma utilizzanti la stessa implementazione chiusa ed in questo caso buggata.
Title: Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: bittaitaliana on February 25, 2017, 02:08:52 PM a me fanno proprio girare le palle
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password: bittaita (errore deve contenere una maiuscola) Bittaita (errore deve contenere almeno un numero) Bittait1 (errore deve contenere un carattere speciale) Aveterottoilca33@ e poi si fanno fregare le password e io devo di nuovo cambiarle? e allora fatemi usare quella che voglio, come la cara vecchia qwerty Title: Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: Jack Liver on February 28, 2017, 07:17:15 PM è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare
Title: Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: vinavil55 on March 01, 2017, 11:29:20 AM è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare quindi se ho authy come 2fa non è più sicuro ? Devo disattivarlo e poi attivarlo nuovamente per avere nuovi codici? Title: Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio! Post by: Jack Liver on March 01, 2017, 05:04:43 PM esatto basta semplicemente disattivare e riattivare, anche se l'ipotesi è remota converrebbe cambiare oltre alla password anche la 2FA poloniex lo consiglia vivamente negli avvisi mi sembra anche kraken.
|