Bitcoin Forum
October 20, 2017, 09:41:17 PM *
News: Latest stable version of Bitcoin Core: 0.15.0.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Waspada Cloudbleed  (Read 228 times)
cotton ball
Sr. Member
****
Offline Offline

Activity: 322


Javvy - More than a crypto exchange!


View Profile
February 27, 2017, 12:14:30 AM
 #1

Terdapat bug pada cloudfare yang memungkinkan data bocor dan ditemukan aktif sejak 22 september 2016 - 18 februari 2017 meliputi banyak data sensitif seperti password, cookies, konten, TLS certificates, bahkan API key. Sebagian besar kebocoran terjadi selama seminggu terakhir dan terungkap secara acak kemungkinan data sudah diambil oleh para hackers.

https://www.reddit.com/r/Bitcoin/comments/5vuih9/internet_psa_cloudbleed_cloudflare_leaked/
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Teman-teman yang selama 6 bulan terakhir buat akun baru/melakukan berbagai aktifitas di situs yang menggunakan CDN Cloudflare dihimbau untuk segera mengamankan akun.

List website https://github.com/pirate/sites-using-cloudflare (scroll kebawah)

Langkah-langkah pengamanan:

- Mengganti password
- Re-enabled 2FA(nonaktif-aktifkan kembali)
- Generate ulang API key dan aktifkan IP whitelisting (untuk poloniex dan situs exchange market lainnya)

Terima kasih.

▄██████████████████████████████████████▄
▄████▀░▀█████████████████████████████████▄
█████▄░▄██████████████████████████████████
██████████████████████████████████████████

░░░░░░██
░░░░░░██░░████▄██░░░░████░░░░████░░░██
░░░░░░██░░░░░██ ██░░░██░░██░░░██░░██░░██
░░░░░░██▄█████░░██░░██░░░██░░██░░░████
░░░░░▄████▄██░░ ██▄██░░░░██▄██░░░░████
░░░█████▀█████░░░████░░░░░████░░░░░███
██▀▀▀▀░░░░░░░░░░░░░░░░░░░░░░░░░░█████░░██
██░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▀▀▀▀░░░██
▀████████████████████████████████████████▀


▄▄▄▄▄▄
▄████████████▄
▄████████████████▄
████████▄██▄████████
█████████▀██▀█████████
████████████████████████
██████████████████████████
█████████▄██████▄█████████
█████████▀█▄██▄█▀█████████
███████████▀██▀███████████
██████████████████████████
████████████████████████
███████▄▄█████████████
██████████▀█████████
▀████████████████▀
▀████████████▀
▀▀▀▀▀▀
J V Y

Transactions can optionally carry transaction fees. Whoever mines the block which ends up containing your transaction will get the fee. The Bitcoin client will sometimes force you to pay a fee when it thinks that no miner will accept your transaction otherwise.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1508535677
Hero Member
*
Offline Offline

Posts: 1508535677

View Profile Personal Message (Offline)

Ignore
1508535677
Reply with quote  #2

1508535677
Report to moderator
1508535677
Hero Member
*
Offline Offline

Posts: 1508535677

View Profile Personal Message (Offline)

Ignore
1508535677
Reply with quote  #2

1508535677
Report to moderator
sulendra12
Hero Member
*****
Offline Offline

Activity: 588


Boop


View Profile
February 27, 2017, 12:33:30 AM
 #2

IIRC. Data yang bocor hanya sekitar 0.00003% (sekitar 1 dari 3 juta data).
Walaupun dengan data yang kecil ada kemungkinan data agan ditemukan dan disalahgunakan sama oknum jahat, jadi apa salahnya meluangkan waktu beberapa menit buat reset password, 2FA, dan API Key buat pengamanan account.

daniahya
Hero Member
*****
Online Online

Activity: 924


ANACOIN - cryptocurrency for peace


View Profile
February 27, 2017, 01:46:52 AM
 #3

sesegera deh ganti pw sama yg lainnnya, ini kebetulan saya pakek polo,namchep DLLnya coinbase keknya aman2 aja karena email dan 2fanya
pengaman google untung masih aman



                   ███,                ,███                 
                    ████╖            ╓████                  
                     █████▄        ╓█████                   
                      ███████    ▄██████                    
          ,            ████████████████            .        
           `████╖,      ██████████████      ,╓████`         
              ████████▄, ████████████ ,▄████████            
                ██████████████████████████████              
                 ██████████████████████████                 
          -╖,       '████████████████████▀       ,╓═        
            █████▄,    ████████████████`   ,▄█████          
              ▀████████████████████████████████▀            
                `████████████████████████████`              
                   ████████████████████████                 
                     ████████████████████                   
                       ████████████████                     
                         ╙██████████▀                       
                    ╓█,    `██████`    ╓█╖                  
                  g█████w     ██     ╓█████W                
                ╓█████████▄        g█████████,              
                ╙███████████`    '███████████`              
              ╖   '███████'   ,,   '███████    ╓            
             ███▄    ███`   ╓████╖   '███    ╓███           
            ███████       g████████W       ▄██████          
          ╒████████     ╙██████████▀     ████████           
           ███████   ,█,   ╙██████'   ╓█    ███████         
             ██▀   ,█████▄   `██`   ╓█████,   '██           
                 ╓██████████      ██████████╖               
                 ███████████      ███████████               
             ██,   ▀██████   ,██    ███████   ,██           
           ▄█████,   '██   ,██████,   ▀█`   ,█████▌         
            ███████▄     ╓██████████w     ╓███████`         
            ███████       ██████████       ███████          
             ████    æ██    ▀█████    ▄█W    ████           
              █    ▄██████,   ╙▀   ,███████    █            
                ,███████████⌐    ╒███████████,              
                ╙██████████        ███████████              
                  ▀██████    ████    ▀██████                
                    ╙█▀    ████████    ╙█╜                  
                                                            
.ANACOIN.
.
..............Cryptocurrency for Peace..............

    ANN Thread ◆  Facebook ◆  Twitter ◆  Slack
cotton ball
Sr. Member
****
Offline Offline

Activity: 322


Javvy - More than a crypto exchange!


View Profile
February 27, 2017, 02:24:28 AM
 #4

IIRC. Data yang bocor hanya sekitar 0.00003% (sekitar 1 dari 3 juta data).
Walaupun dengan data yang kecil ada kemungkinan data agan ditemukan dan disalahgunakan sama oknum jahat, jadi apa salahnya meluangkan waktu beberapa menit buat reset password, 2FA, dan API Key buat pengamanan account.
sesegera deh ganti pw sama yg lainnnya, ini kebetulan saya pakek polo,namchep DLLnya coinbase keknya aman2 aja karena email dan 2fanya
pengaman google untung masih aman

Kalau datanya dicuri sih nggak gan (kemungkinan kecil), maksud mencuri data bagi para hackers profesional, mereka bisa leluasa stalking daleman akun agan untuk kepentingan khusus. Mampu juga akses total akun termasuk nerobos email, API, dan 2FA dari hasil bug parses, seperti yang gan lendra tulis, kemungkinan 1 dari 3 juta data, mari segera kita ubah untuk menghindari sial (your lucky number one). Website polo juga tegas himbau membernya https://poloniex.com/press-releases/2017.02.25-cloudflare-parser-bug/

▄██████████████████████████████████████▄
▄████▀░▀█████████████████████████████████▄
█████▄░▄██████████████████████████████████
██████████████████████████████████████████

░░░░░░██
░░░░░░██░░████▄██░░░░████░░░░████░░░██
░░░░░░██░░░░░██ ██░░░██░░██░░░██░░██░░██
░░░░░░██▄█████░░██░░██░░░██░░██░░░████
░░░░░▄████▄██░░ ██▄██░░░░██▄██░░░░████
░░░█████▀█████░░░████░░░░░████░░░░░███
██▀▀▀▀░░░░░░░░░░░░░░░░░░░░░░░░░░█████░░██
██░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▀▀▀▀░░░██
▀████████████████████████████████████████▀


▄▄▄▄▄▄
▄████████████▄
▄████████████████▄
████████▄██▄████████
█████████▀██▀█████████
████████████████████████
██████████████████████████
█████████▄██████▄█████████
█████████▀█▄██▄█▀█████████
███████████▀██▀███████████
██████████████████████████
████████████████████████
███████▄▄█████████████
██████████▀█████████
▀████████████████▀
▀████████████▀
▀▀▀▀▀▀
J V Y

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!