Ошибка в CloudFlare заставила нервничать своих клиентов

cloudflare
17 февраля CloudFlare крупный сервис по защите сайтов от DDOS атак обнаружил серьезный баг в своей работе. Ошибка заключалась в том, что в одном случае из 3.300.000 запросов (0,00003%) происходила утечка данных из оперативной памяти сервера в html данные передаваемые клиентам.

Такими данными могли оказаться логины и пароли, куки и токены аутентификации для входа клиентов в личные кабинеты на сайтах. Сервис CloudFlare.com обслуживает более 5 миллионов сайтов в том числе многие крупные криптовалютные биржы и сервисы, такие как Poloniex.com, BTC-e.com, Kraken, Nicehash и другие.Если Вы активно пользуетесь подобными сервисами рекомендуется сменить пароли и ключи двухфактурной аутентификации во избежания потери денежных средств на своих счетах. Проверить сайты на использование сервиса CloudFlare можно по этой ссылке.

 Обсудить на форуме

 

Комментарии:

Добавить комментарий


Защитный код
Обновить