Bitcoin Forum
November 11, 2024, 11:42:56 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!  (Read 1108 times)
jack0m (OP)
Legendary
*
Online Online

Activity: 3808
Merit: 2046


View Profile
February 24, 2017, 05:49:43 PM
Last edit: February 25, 2017, 03:15:38 PM by jack0m
 #1

http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni!
Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA.

Money is a hoax. Debt is slavery. Consumerism is toxic.
riondalas
Full Member
***
Offline Offline

Activity: 404
Merit: 103



View Profile WWW
February 24, 2017, 07:51:53 PM
 #2

mi è appena arrivata una mail da miningrentals che dice appunto sta cosa, di cambiare tutto  Angry

alexrossi
Legendary
*
Offline Offline

Activity: 3892
Merit: 1745


Join the world-leading crypto sportsbook NOW!


View Profile
February 25, 2017, 10:36:07 AM
 #3

E' arrivata la mail di kraken a segnalarmi la cosa. Io aggiungo solo che questo è il grosso rischio dei cdn centralizzati: distribuiti quanto vogliono sulla loro homepage in vari luoghi geografici, ma utilizzanti la stessa implementazione chiusa ed in questo caso buggata.

  ▄▄███████▄███████▄▄▄
 █████████████
▀▀▀▀▀▀████▄▄
███████████████
       ▀▀███▄
███████████████
          ▀███
 █████████████
             ███
███████████▀▀               ███
███                         ███
███                         ███
 ███                       ███
  ███▄                   ▄███
   ▀███▄▄             ▄▄███▀
     ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
         ▀▀▀███████▀▀▀
░░░████▄▄▄▄
░▄▄░
▄▄███████▄▀█████▄▄
██▄████▌▐█▌█████▄██
████▀▄▄▄▌███░▄▄▄▀████
██████▄▄▄█▄▄▄██████
█░███████░▐█▌░███████░█
▀▀██▀░██░▐█▌░██░▀██▀▀
▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
██▀░░░░▀██░▐█▌░██▀░░░░▀██
▀██
█████▄███▀▀██▀▀███▄███████▀
▀███████████████████████▀
▀▀▀▀███████████▀▀▀▀
█████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
MULTI
CURRENCY
1500+
CASINO GAMES
CRYPTO EXCLUSIVE
CLUBHOUSE
FAST & SECURE
PAYMENTS
.
..PLAY NOW!..
bittaitaliana
Legendary
*
Offline Offline

Activity: 1526
Merit: 1000



View Profile
February 25, 2017, 02:08:52 PM
 #4

a me fanno proprio girare le palle
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password:

bittaita (errore deve contenere una maiuscola)
Bittaita (errore deve contenere almeno un numero)
Bittait1 (errore deve contenere un carattere speciale)
Aveterottoilca33@

e poi si fanno fregare le password e io devo di nuovo cambiarle?
e allora fatemi usare quella che voglio, come la cara vecchia qwerty

.Ambit.    ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  █████
██
████████████
   Become part of the mining family   
✔ SECURED  │ WHITEPAPER │  ★ 171% ROI
██   
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
█████  ██
██
████████████
Jack Liver
Legendary
*
Offline Offline

Activity: 1981
Merit: 1039


View Profile
February 28, 2017, 07:17:15 PM
 #5

è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare
vinavil55
Newbie
*
Offline Offline

Activity: 16
Merit: 0


View Profile
March 01, 2017, 11:29:20 AM
 #6

è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare

quindi se ho authy come 2fa non è più sicuro ? Devo disattivarlo e poi attivarlo nuovamente per avere nuovi codici?
Jack Liver
Legendary
*
Offline Offline

Activity: 1981
Merit: 1039


View Profile
March 01, 2017, 05:04:43 PM
 #7

esatto basta semplicemente disattivare e riattivare, anche se l'ipotesi è remota converrebbe cambiare oltre alla password anche la 2FA poloniex  lo consiglia vivamente negli avvisi mi sembra anche kraken.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!