Bitcoin Forum
April 25, 2018, 11:51:29 AM *
News: Latest stable version of Bitcoin Core: 0.16.0  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!  (Read 995 times)
jack0m
Legendary
*
Offline Offline

Activity: 1414
Merit: 1012


View Profile
February 24, 2017, 05:49:43 PM
 #1

http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni!
Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA.

Never ascribe to malice that which can be explained by incompetence.
1524657089
Hero Member
*
Offline Offline

Posts: 1524657089

View Profile Personal Message (Offline)

Ignore
1524657089
Reply with quote  #2

1524657089
Report to moderator
1524657089
Hero Member
*
Offline Offline

Posts: 1524657089

View Profile Personal Message (Offline)

Ignore
1524657089
Reply with quote  #2

1524657089
Report to moderator
1524657089
Hero Member
*
Offline Offline

Posts: 1524657089

View Profile Personal Message (Offline)

Ignore
1524657089
Reply with quote  #2

1524657089
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1524657089
Hero Member
*
Offline Offline

Posts: 1524657089

View Profile Personal Message (Offline)

Ignore
1524657089
Reply with quote  #2

1524657089
Report to moderator
1524657089
Hero Member
*
Offline Offline

Posts: 1524657089

View Profile Personal Message (Offline)

Ignore
1524657089
Reply with quote  #2

1524657089
Report to moderator
riondalas
Full Member
***
Offline Offline

Activity: 250
Merit: 101



View Profile
February 24, 2017, 07:51:53 PM
 #2

mi è appena arrivata una mail da miningrentals che dice appunto sta cosa, di cambiare tutto  Angry

alexrossi
Legendary
*
Offline Offline

Activity: 1694
Merit: 1019


View Profile WWW
February 25, 2017, 10:36:07 AM
 #3

E' arrivata la mail di kraken a segnalarmi la cosa. Io aggiungo solo che questo è il grosso rischio dei cdn centralizzati: distribuiti quanto vogliono sulla loro homepage in vari luoghi geografici, ma utilizzanti la stessa implementazione chiusa ed in questo caso buggata.

      ▀
   ▄▄▄   ▄▀
   ███ ▄▄▄▄  ██
       ████
    ▄  ▀▀▀▀
▄▄
     ██    ▀▀
██▄█▄▄▄████████
▄▄▄▄▄▄▄▄▀▀███▀▀▀
██████████████████
████▄▀▄▀▄▀███▀▀▀▀▀
████▄▀▄▀▄▀███ ▀
████▄▀▄▀▄▀████████
▀█████████████████
]
,CoinPayments,
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
bittaitaliana
Legendary
*
Offline Offline

Activity: 1526
Merit: 1000



View Profile
February 25, 2017, 02:08:52 PM
 #4

a me fanno proprio girare le palle
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password:

bittaita (errore deve contenere una maiuscola)
Bittaita (errore deve contenere almeno un numero)
Bittait1 (errore deve contenere un carattere speciale)
Aveterottoilca33@

e poi si fanno fregare le password e io devo di nuovo cambiarle?
e allora fatemi usare quella che voglio, come la cara vecchia qwerty

.Ambit.    ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  █████
██
████████████
   Become part of the mining family   
✔ SECURED  │ WHITEPAPER │  ★ 171% ROI
██   
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
█████  ██
██
████████████
Jack Liver
Legendary
*
Online Online

Activity: 1316
Merit: 1000



View Profile
February 28, 2017, 07:17:15 PM
 #5

è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare

█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
vinavil55
Newbie
*
Offline Offline

Activity: 16
Merit: 0


View Profile
March 01, 2017, 11:29:20 AM
 #6

è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare

quindi se ho authy come 2fa non è più sicuro ? Devo disattivarlo e poi attivarlo nuovamente per avere nuovi codici?
Jack Liver
Legendary
*
Online Online

Activity: 1316
Merit: 1000



View Profile
March 01, 2017, 05:04:43 PM
 #7

esatto basta semplicemente disattivare e riattivare, anche se l'ipotesi è remota converrebbe cambiare oltre alla password anche la 2FA poloniex  lo consiglia vivamente negli avvisi mi sembra anche kraken.

█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!