Mellom 22 september 2016 og 18 februar 2017 ble passord, private meldinger, API-nøkler og annen sensitiv informasjon lekket av Cloudflare til søkemotorer og tilfeldige forespørsler.
Dette betyr at hvis du har brukt en av disse nettsidene med passord, burde du bytte passord snarest mulig.
Millioner av nettsider
Listen som er sluppet er kompilert fra http://crimeflare.com/cfs.html som inneholder over fire millioner domener som nylig har brukt CloudFlare – og av enkelte andre manuellt kompilerte lister som finnes på nettet.
CloudFlare er en proxy- og DNS-tjeneste som lar publikasjoner på nettet skjule IP-adressen sin fra publikum, slik at de blir sikret mot angrep og også noen ganger nedetid, siden sidene blir hurtiglagret i tjenesten.
Annonse
Lekket alt til søkemotorer
I perioden nevnt over begynte imidlertid CloudFlare-sider å lekke informasjonskapsler, passord, masser av POST-data og til og med HTTPS-forespørsler.
Innholdet fra CloudFlare har ligget åpent tilgjengelig i søkemotorer som Bing, Google og Yahoo – så et enkelt søk på for eksmpel brukernavn kan gi masse informasjon.
Søkemotorene har sagt at de har jobbet med å fjerne dataen fra lekkasjene før den ble kjent offentlig, men at noe arbeid fortsatt gjenstår.
Her er listen
Listen over berørte nettsider er for lang til å publiseres på ITavisen, men du kan lese den her – og bruke den til å søke etter nettsider du bruker.
Hvis du har brukt noen av nettsidene på listen, bør du endre passordet du brukte så snart som mulig.
Her er et lite udrag av “merkbare” nettsider som er med på listen:
authy.com
coinbase.com
bitcoin.de
betterment.com
transferwise.com
prosper.com
digitalocean.com (no leaked data found in several search engine caches)
patreon.com
bitpay.com
news.ycombinator.com
producthunt.com
medium.com
4chan.org
yelp.com
okcupid.com
zendesk.com
uber.com
poloniex.com
localbitcoins.com
kraken.com
23andme.com
curse.com (og enkelte andre Curse-sider som minecraftforum.net)
counsyl.com
tfl.gov.uk
account.leagueoflegends.com
myaccount.nytimes.com
technicpack.net
namecheap.com (ingen lekkede data funnet i flere søkemotorer)
discordapp.com (påvirket)
glassdoor.com (ingen lekkede data funnet i flere søkemotorer)
vultr.com (ingen lekkede data funnet i flere søkemotorer)
fastmail.com (ikke påvirket)
1password.com (ikke påvirket)
Som du kan se er det store sider som inkluderer New York Times, 23andme og okcupid med på listen. Hele listen ser du her.
Kilde
Github
Annonse
