Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

jack0m (OP)

Legendary

Offline

Activity: 3626
Merit: 1988

Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

February 24, 2017, 05:49:43 PM
Last edit: February 25, 2017, 03:15:38 PM by jack0m

#1

http://www.repubblica.it/tecnologia/sicurezza/2017/02/24/news/falla_in_cloudflare_a_rischio_milioni_di_password_i_consigli_degli_esperti_attivate_l_autenticazione_a_due_fattori_-159138899/?ref=HRLV-8
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Nell'elenco dei siti a rischio ci sono exchange come Poloniex, Kraken e Localbitcoin, ma ad essere potenzialmente interessati sono a milioni!
Come sempre, il provvedimento più drastico che viene suggerito è di cambiare tutte le password. Kraken consiglia addirittura di eliminare e ricreare il 2FA.

Money is a hoax. Debt is slavery. Consumerism is toxic.

riondalas

Full Member

Offline

Activity: 404
Merit: 103

Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

February 24, 2017, 07:51:53 PM

#2

mi è appena arrivata una mail da miningrentals che dice appunto sta cosa, di cambiare tutto Angry

THE KWATT COIN | powered by: 4NEW - POWER TO THE PEOPLE LITERALLY ~ TOKENIZED ELECTRICITY ~ SIGN UP | BUY KWATT ● ● TELEGRAM FACEBOOK TWITTER LINKEDIN YOUTUBE WHITEPAPER

alexrossi

Legendary

Offline

Activity: 3724
Merit: 1739

Join the world-leading crypto sportsbook NOW!

Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

February 25, 2017, 10:36:07 AM

#3

E' arrivata la mail di kraken a segnalarmi la cosa. Io aggiungo solo che questo è il grosso rischio dei cdn centralizzati: distribuiti quanto vogliono sulla loro homepage in vari luoghi geografici, ma utilizzanti la stessa implementazione chiusa ed in questo caso buggata.

▄▄███████▄███████▄▄▄ █████████████▀▀▀▀▀▀████▄▄ ███████████████ ▀▀███▄ ███████████████ ▀███ █████████████ ███ ███████████▀▀ ███ ███ ███ ███ ███ ███ ███ ███▄ ▄███ ▀███▄▄ ▄▄███▀ ▀▀████▄▄▄▄▄▄▄▄▄████▀▀ ▀▀▀███████▀▀▀

.Sportsbet.io.
F U N | F A S T | F A I R

░░░████▄▄▄▄ ▌░▄▄░ ▄▄█████▌██▄▀█████▄▄ ███▄████▌▐█▌█████▄███ ████▀▄▄▄▌███░▄▄▄▀████ ██████▄▄▄█▄▄▄██████ █░████████░▐█▌░████████░█ █▀▀███▀░███░▐█▌░███░▀███▀▀█ ▄▄▄░█▀░█░███░▐█▌░███░█░▀█░▄▄▄ ███▀░░▀▀░░▀██░▐█▌░██▀░░▀▀░░▀███ ▀███████▄███▀▀███▀▀███▄███████▀ ▀███████████████████████▀ ▀▀▀▀███████████▀▀▀▀

▄▄██████▄▄ ▀█▀█ █▀█▀ ▄▄ ▄█ ██ █▄ ▄▄ ▄▄█ ▄▀█ █▀█▄▄█▀█ █▀▄ █▄▄ ▀▄█ █ ███▄█▄▄█▄███ █ █▄▀ ▀▀ █ ▄▄▄▄ █ ▀▀ █ ██████ █ █ ▀▀ █ █▀▄▀▄▀▄▀▄▀▄▀▄█ ▄ ██████▀▀██████ ▄ ▄████████ ██ ████████▄ ▀▀███████▄▄███████▀▀ ▀▀▀████████▀▀▀

█████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████

MULTI
CURRENCY

│

1500+
CASINO GAMES

│

CRYPTO EXCLUSIVE
CLUBHOUSE

│

FAST & SECURE
PAYMENTS

.
..^{PLAY NOW!}..

bittaitaliana

Legendary

Offline

Activity: 1526
Merit: 1000

Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

February 25, 2017, 02:08:52 PM

#4

a me fanno proprio girare le palle
prima , ti chiedono di impostare una password sicura, ieri per esempio su cryptopia ho dovuto metterla 3 volte, ti chiede imposta password:

bittaita (errore deve contenere una maiuscola)
Bittaita (errore deve contenere almeno un numero)
Bittait1 (errore deve contenere un carattere speciale)
Aveterottoilca33@

e poi si fanno fregare le password e io devo di nuovo cambiarle?
e allora fatemi usare quella che voglio, come la cara vecchia qwerty

▄▄████▄▄ ▄▄▀▀▀▀▀████▀▀▀▀▀▄▄ ▀ ██ ▀ ▄ ██ ▄ ▄ ▀██▄▄ ██ ▄▄██▀ ▄ █ ▀▀██▄▄██▄▄██▀▀ █ ▐▌ ▀████▀ ▐▌ █ ▄▄██▀██▀██▄▄ █ █▄▄██▀▀ ██ ▀▀██▄▄█▌ ███▀▀ ██ ▀███ ▀▀█▄ ██ ▄█▀▀ ▀█▄ ██ ▄█▀ ▀▀▄ ▄▀▀

.Ambit.

██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ █████ ██ ████████████

Become part of the mining family
✔ SECURED │ WHITEPAPER │ ★ 171% ROI

██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ █████ ██ ██ ████████████

Ambt
Token

.█ PRE-SALE █.
████████████████████████████████████████████████████
a p r i l 10^th

│

TELEGRAM FACEBOOK
TWITTER REDDIT
ANN THREAD YOUTUBE

│

Jack Liver

Legendary

Offline

Activity: 1981
Merit: 1039

Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

February 28, 2017, 07:17:15 PM

#5

è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare

vinavil55

Newbie

Offline

Activity: 16
Merit: 0

Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

March 01, 2017, 11:29:20 AM

#6

Quote from: Jack Liver on February 28, 2017, 07:17:15 PM

è coninvolto anche anche authy oltre alla password è bene aggiornare anche la 2FA qui c'è una l'intera lista di siti è enorme https://github.com/pirate/sites-using-cloudflare

quindi se ho authy come 2fa non è più sicuro ? Devo disattivarlo e poi attivarlo nuovamente per avere nuovi codici?

Jack Liver

Legendary

Offline

Activity: 1981
Merit: 1039

Re: Data Leak da Cloudflare: milioni di password di siti e dati sensibili a rischio!

March 01, 2017, 05:04:43 PM

#7

esatto basta semplicemente disattivare e riattivare, anche se l'ipotesi è remota converrebbe cambiare oltre alla password anche la 2FA poloniex lo consiglia vivamente negli avvisi mi sembra anche kraken.