Terdapat bug pada cloudfare yang memungkinkan data bocor dan ditemukan aktif sejak 22 september 2016 - 18 februari 2017 meliputi banyak data sensitif seperti password, cookies, konten, TLS certificates, bahkan API key. Sebagian besar kebocoran terjadi selama seminggu terakhir dan terungkap secara acak kemungkinan data sudah diambil oleh para hackers.
https://www.reddit.com/r/Bitcoin/comments/5vuih9/internet_psa_cloudbleed_cloudflare_leaked/
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
Teman-teman yang selama 6 bulan terakhir buat akun baru/melakukan berbagai aktifitas di situs yang menggunakan CDN Cloudflare dihimbau untuk segera mengamankan akun.
List website https://github.com/pirate/sites-using-cloudflare (scroll kebawah)
Langkah-langkah pengamanan:
- Mengganti password
- Re-enabled 2FA(nonaktif-aktifkan kembali)
- Generate ulang API key dan aktifkan IP whitelisting (untuk poloniex dan situs exchange market lainnya)
Terima kasih.