Olbrzymi wyciek danych z Cloudflare (m.in. Uber, Fitbit, cda.pl, Kwejk). Warto zmienić hasła (aktualizacja)

Tomek Czech   24 lutego 2017

Dzisiaj okazało się, że od kilku miesięcy trwał wyciek wrażliwych danych (również haseł) z Cloudflare – serwisu świadczącego usługi ponad 5,5 mln stronom i serwisom internetowym na całym świcie. Z Cloudfare korzystają m.in.: 1Password, Uber, Fitbit, Medium, OKcupid, Yelp, Zendesk oraz polskie cda.pl, fotka.pl, goldenline.pl, kwejk.pl, chomikuj.pl czy peb.pl.

Oprócz haseł, do sieci wyciekały również prywatne wiadomości, dane osobowe, zdjęcia i klucze szyfrujące. Warto zmienić hasło, jeśli korzystacie z któregoś z serwisów wykorzystujących usługę Cloudflare (lista na końcu artykułu).

Nie był to atak hakerski, tylko luka w zabezpieczeniach systemu polegająca na tym, że każdy, kto odwiedzał pewne strony korzystające z Cloudflare, otrzymywał prywatne informacje użytkowników korzystających z tych stron i serwisów. Ale nie był nawet tego świadomy, bo informacje to nie były wyświetlane przez przeglądarkę, tylko zapisywane w jednym z plików w systemie.

Problem polega jednak na tym, że dane te były też automatycznie zapisywane na dyskach firm, które nieustannie przeszukują internet (crawlery, np. Google), więc wiele z nich jest dalej dostępnych w sieci. Nie wszystkie, bo Google i inne firmy od kilku dni kasują te dane ze swoich serwerów.

Niebezpiecznik.pl wymienia przykładowe rodzaje danych, które wyciekały z Cloudfare:

  • klucze szyfrujące i klucze API
  • ciasteczka
  • hasła
  • adresy IP użytkowników
  • tokeny OAuth
  • parametry URI
  • fragmenty żądań POST zawierające np.:
  • prywatne wiadomości z serwisów randkowych
  • żądania API z managerów haseł przesłane przez HTTPS
  • stopklatki z filmów pornograficznych
  • potwierdzenia rezerwacji hoteli

Trudno powiedzieć, czy wrażliwe dane trafiły w niepowołane ręce, ale jest duże prawdopodobieństwo, że mogło się tak stać przynajmniej z częścią z nich. Dlatego warto zmienić hasła. Także wtedy, jeśli z danej usługi/serwisu korzystaliśmy tylko przez aplikację mobilną (np. Uber).

Jeśli serwis oferuje dwustopniową weryfikację użytkownika (2FA, two factor authentication), zdecydowanie warto ją zastosować.

Z jakich stron wyciekły dane?

Z Cloudfare korzysta ponad 5,5 serwisów internetowych, w tym około 25 tysięcy z adresem w domenie .pl. Pełną listę wszystkich serwisów znajdziecie tutaj, a listę wszystkich “polskich” adresów tutaj.

Oto lista kilku najpopularniejszych z nich:

antyweb.pl
cda.pl
chomikuj.pl
demotywatory.pl
fotka.pl
goldenline.pl
kwejk.pl
peb.pl
sadistic.pl
trojmiasto.pl

Apple twierdzi, że iOS 10.2.1 prawie całkowicie rozwiązał problem wyłączających się iPhone’ów 6 i 6s

Aktualizacja: 1Password oświadczyło na swoim blogu, że nasze dane z ich usługi nie mogły zostać przejęte dzięki stosowaniu trójstopniowego szyfrowania.

Aktualizacja 2: Również dane użytkowników Goldenline nie dostały się w niepowołane ręce. Firma przysłała nam następujące oświadczenie:

GoldenLine.pl korzysta z usług Cloudflare, natomiast nie w obszarze, którego dotyczył błąd. W wyniku przeprowadzonej dodatkowej kontroli możemy potwierdzić, że nie używamy tych usług Cloudflare, które były narażone na błąd pod nazwą “Cloudbleed”. Oznacza to, że wrażliwe dane naszych użytkowników nie mogły ulec udostępnieniu osobom trzecim.

thinkapple-300x300-dragonfly

Przeczytaj też: Bezpieczeństwo w OS X, czyli jak chronić swojego Maca

Źródło: Niebiezpiecznik.pl,

BLACK DEALS - mega oferty na APPLE w LANTRE

Tomek Czech

Założyciel i redaktor naczelny ThinkApple. Dziennikarz (dyplomowany!) i fotograf (kiedyś…). Współtworzył Biuletyn Fotograficzny, publikował m.in. w Gazecie Wyborczej, Polityce, Pozytywie. Kawałek serca zostawił w Barcelonie, a zdrowia w niemieckiej fabryce samochodów ciężarowych.

Podłącz się do nas na Twitterze lub Facebooku, żeby nie przegapić żadnych informacji ze świata Apple.

Poprzedni post:

Następny post: