Home Cloudflare Cloudflare leaks – Recunoaste vina dar minimizeaza efectele

Cloudflare leaks – Recunoaste vina dar minimizeaza efectele

3 min read
2
0
57
2



Cloudflare leaks de acum cateva zile a provocat o bresa mare de securitate pentru foarte multe site-uri care utilizeaza cloudflare.

La cateva zile Cloudflare a venit cu o postare unde explica ce s-a intamplat, isi recunoaste vina dar incearca sa minimizeze efectele pentru a nu fi trasi la raspundere. Cel putin asta am inteles eu din postarea pe blogul lor.

Dupa ce am citit postarea am last comentariul de mai jos dar nu a fost aprobat, poate pentru a nu da idei si la altii.

We recognize that it is our fault but we try to minimize the effects as not to be liable to pay huge $$$

Pentru un site normal nu este mare problema, mai ales daca utilizatorii nu sunt nevoiti sa se logheze pentru a vedea continutul. Insa chiar si asa tot este ceva foarte grav, pentru ca oricine poate vedea informatiile secrete care le trimite browserul tau la vizitarea unei pagini.

In postarea de pe blog, acestia au spus ca varful la leaks a fost intre 13 si 18 februarie dar nu spune nimic cand a aparut problema prima data. Poate fi cu o zi inainte sau cateva saptamani sau chiar luni inainte de aceasta data.

Pentru un client care plateste sute sau mii de euro lunar celor de la cloudflare, acest leaks este o problema destul de mare si poate aduce daune de zeci sau milioane de euro.

Ce este de facut?

Singurul lucru care-l poti face acum, este sa schimbi parolele peste tot si sa speri ca in aceasta perioada nimeni nu a interceptat datele tale cand ai accesat un site.

Conform unor discutii pe diverse forumuri e posibil ca cloudflare sa fi fost hacked si aceasta problema sa fi fost facuta intentionat si daca este asa, atunci e foarte grav.

0.00003% din cererile http zilnice au facut public datele sensibele. Daca datele sunt reale, atunci 25 milioane de cereri pe secunda X 3600 x 24 x 0.00003% = 648000000 x 5 zile cat a fost perioada cea mai grava = 3240000000

O lista cu domeniile care folosesc cloudflare gasiti aici si nu stiu daca este una completa.



Load More Related Articles
Load More By alexhardy
Load More In Cloudflare

2 Comments

  1. Ion

    27 februarie 2017 at 17:02

    deci sa inteleg ca 3240000000 de conturi au fost hacked ?, nasol

    Reply

  2. Rid Tube

    27 februarie 2017 at 17:08

    Nu hacked ci datele la accesare au fost facute publice. Atunci cand te loghezi pe un site care foloseste cloudflare, datele trec prin serverele de la cloud si prin aceasta eroare au devenit publice. Plus orice altceva ai facut pe acel site. Daca luam in calcul ca fiecare user acceseaza intr-o zi 200 de pagini, putem afla numarul de useri compromisi.

    Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Check Also

Sitemap plugin pentru Google News

Daca vrei sa iti adaugi site-ul in Google News si sa iti cresti sansele de acceptare este …