Показано с 1 по 19 из 19

Тема: Внимание: Массовая смена паролей

  1. #1
    Активный участник Аватар для Void92
    Регистрация
    02.05.2011
    Адрес
    Krasnoyarsk
    Сообщений
    22,130

    Внимание: Массовая смена паролей

    Внимание, в период между 22 сентября 2016 года и 18 февраля 2017 года, если вы пользовались любыми сайтами с Cloudflare, такими как:

    avito.ru
    4pda.ru
    forbes.ru
    shazoo.ru
    iphones.ru
    javascript.ru
    4chan.com
    medium.com
    patreon.com
    thepiratebay.org
    pastebin.com

    И еще миллионы сайтов по всему интернету, были скомпрометированы по вине сервиса Cloudflare. В этот период пароли, личные сообщения, ключи API и масса другой важной информации, могла быть слита Cloudflare совершенно случайным запросам. Более того, данные кэшировались поисковиками и могли запрашиваться в последние месяцы. Вероятность того что действительно важная информация попала в руки нехороших людей мала, однако она существует, поэтому не стоит рисковать.

    Что делать:

    ПОМЕНЯТЬ ВСЕ ПАРОЛИ!

    Особенно на сайтах, которые используете чаще всего и которые входят в список, использующих сервис Cloudflare. Вероятность того, что сайт использует сервис очень высока. Так что менять пароли следует совершенно везде.

    Полноценный список потенцально скомпрометированных доменов включает 4,287,625 сайтов. То же касается и iOS приложений, однако данные пока не сообщаются.

    Повторяю еще раз:

    МЕНЯЙТЕ СОВЕРШЕННО ВСЕ ПАРОЛИ!

    Ваша сетевая безопасность — ваша личная ответственность.

    Больше информации можно почитать тут.

    Источник

  2. #2
    Активный участник
    Регистрация
    25.02.2011
    Сообщений
    322
    СК2ТВ тоже там есть, он пользовал этот сервис, а может и сейчас пользует.

  3. #3
    Активный участник Аватар для Void92
    Регистрация
    02.05.2011
    Адрес
    Krasnoyarsk
    Сообщений
    22,130
    Кому нужен мертвый сайт

  4. #4
    забанен навсегда
    Регистрация
    03.10.2012
    Адрес
    Не дом и не улица
    Сообщений
    4,596
    Цитата Сообщение от raduser Посмотреть сообщение
    СК2ТВ тоже там есть, он пользовал этот сервис, а может и сейчас пользует.
    на ск2тв я итак постоянно меняю пароль, так как свой пароль ввести нельзя, приходится пользоваться тем, что сгенерировали, и так как постоянно разлогинивает - приходится восстанавливать пароль на почту.
    Команда портала создала надежную защиту.
    Последний раз редактировалось Rendo_M; 24.02.2017 в 12:14.

  5. #5
    Активный участник
    Регистрация
    23.09.2010
    Сообщений
    9,135
    Цитата Сообщение от Rendo_M Посмотреть сообщение
    Команда портала создала надежную защиту.
    kek

  6. #6
    Активный участник Аватар для Nneon
    Регистрация
    08.11.2010
    Адрес
    Нижний Новгород
    Сообщений
    1,108
    Цитата Сообщение от Void92 Посмотреть сообщение
    ПОМЕНЯТЬ ВСЕ ПАРОЛИ!
    Опять??? Да сколько можно-то! Времени уже ни на что не останется, кроме как каждый день менять пароли от всех сайтов
    Но это же касается только одинаковых паролей, правда? Если на другом сайте пароль другой, его же не взломают, да? Да и вообще, что там может быть важного на этих сайтах, даже на Авито, ну узнают, сколько старых носков я продал, ну телефон и почта в базу спама попадут, ох щи
    Последний раз редактировалось Nneon; 24.02.2017 в 13:05.

  7. #7
    Почта gmail тоже под угрозой?

  8. #8
    Активный участник Аватар для Nneon
    Регистрация
    08.11.2010
    Адрес
    Нижний Новгород
    Сообщений
    1,108
    Цитата Сообщение от Uncontrolled Посмотреть сообщение
    Почта gmail тоже под угрозой?
    Не, я думаю, эти ребята сольют что-то, только если сами того захотят Как того китайского оппозиционера властям

    Скрытый текст

    А помнишь такую игру - Старкрафт
    [свернуть]

  9. #9
    Активный участник
    Регистрация
    16.02.2012
    Сообщений
    382
    Да по хуй, кому нужны ваши убогие аккаунты с тупой хуитой.

  10. #10
    Активный участник Аватар для altwazar
    Регистрация
    17.05.2010
    Сообщений
    4,087
    От ластпасса там ни чего не утекло? Было бы поучительно.

  11. #11
    забанен навсегда
    Регистрация
    22.04.2012
    Сообщений
    193
    https://bugs.chromium.org/p/project-...detail?id=1139

    I don't know if this issue was noticed and exploited, but I'm sure other crawlers have collected data and that users have saved or cached content and don't realize what they have, etc. We've discovered (and purged) cached pages that contain private messages from well-known services, PII from major sites that use cloudflare, and even plaintext API requests from a popular password manager that were sent over https (!!).
    We keep finding more sensitive data that we need to cleanup. I didn't realize how much of the internet was sitting behind a Cloudflare CDN until this incident.

    The examples we're finding are so bad, I cancelled some weekend plans to go into the office on Sunday to help build some tools to cleanup. I've informed cloudflare what I'm working on. I'm finding private messages from major dating sites, full messages from a well-known chat service, online password manager data, frames from adult video sites, hotel bookings. We're talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything.
    Жопа короче.

    На самом деле удивительно, как мы до такого докатились. Через Cloudflare проходит наверно уже половина всего инет трафика, причём они его видят, даже https (потому что шифрование/расшифрование SSL трафика всегда происходит на их стороне, а не на origin серверах, т.е. они всегда man-in-the-middle). И теперь из-за бага в каком-то древнем парсере они моментально компроментируют всех.

  12. #12
    Новичок
    Регистрация
    11.06.2013
    Сообщений
    1
    А Мамба входит в этот список? А то у меня там недавно неприятная история произошла. Короче, одна тян строила мне глазки, а потом отнекивалась, что типа её акк взломали. Я думал - врёт, потратил на неё кучу времени, а потом она меня заигнорила ))) А сейчас вот вспомнил про это. Хотя у неё там было мобильное приложение... А приложение тоже через этот их CloudFlare работает?

  13. #13
    Активный участник
    Регистрация
    05.06.2010
    Сообщений
    2,067
    Цитата Сообщение от quyse Посмотреть сообщение
    Через Cloudflare проходит наверно уже половина всего инет трафика

    http://cryto.net/~joepie91/blog/2016...ave-a-problem/
    Currently, CloudFlare essentially controls 11% of the 10k biggest websites, over 8% of the 100k biggest websites (source), and almost 5% of sites on the entire web (source).

    Цитата Сообщение от quyse Посмотреть сообщение
    причём они его видят, даже https
    они не могут расшифровать https трафик если там используется не их сертификат. Т.е. сайт не только должен пользоваться клаудом, но и пользовиться SSL сертификатом от клауда и только такие случаи https трафика создают проблему с найденным багом.
    Последний раз редактировалось drow; 24.02.2017 в 17:50.

  14. #14
    Активный участник Аватар для Vivisektor1
    Регистрация
    25.08.2010
    Сообщений
    1,474
    Я потеряю аккаунт с ск2тв.
    http://forum.peka2.tv/signaturepics/sigpic18963_51.gif

  15. #15
    Активный участник Аватар для shr
    Регистрация
    17.05.2010
    Сообщений
    4,345
    Пожалуй, первая реально полезная тема от Void92 из тех, что помню.
    Советую посмотреть ссылку выше в посте quyse, там Tavis дает скрины с примерами того, что видел.
    Последний раз редактировалось shr; 24.02.2017 в 18:11.

  16. #16
    забанен навсегда
    Регистрация
    13.04.2012
    Адрес
    Челябинск
    Сообщений
    12,904
    Цитата Сообщение от Dracweek Посмотреть сообщение
    Да по хуй, кому нужны ваши убогие аккаунты с тупой хуитой.
    +100500

  17. #17
    Активный участник Аватар для патикот
    Регистрация
    18.05.2011
    Сообщений
    1,638
    Пожалуй, первая реально полезная тема от Void92 [2]
    по мере того, как дискуссия разрастается:
    в интернете - вероятность сравнения с нацистами или Гитлером стремится к 1
    на ск2че - вероятность лайлосрача стремится к 1

  18. #18
    забанен навсегда
    Регистрация
    22.04.2012
    Сообщений
    193
    Цитата Сообщение от drow Посмотреть сообщение
    Сообщение от quyse
    Через Cloudflare проходит наверно уже половина всего инет трафика

    http://cryto.net/~joepie91/blog/2016...ave-a-problem/
    Currently, CloudFlare essentially controls 11% of the 10k biggest websites, over 8% of the 100k biggest websites (source), and almost 5% of sites on the entire web (source).
    Чё докапываешься, половина трафика - это было фигуральное выражение. 11%/8%/5% это тоже очень много.

    Цитата Сообщение от drow Посмотреть сообщение
    они не могут расшифровать https трафик если там используется не их сертификат. Т.е. сайт не только должен пользоваться клаудом, но и пользовиться SSL сертификатом от клауда и только такие случаи https трафика создают проблему с найденным багом.
    Ты загружаешь им свой сертификат, включая приватный ключ. И даже когда ты не хочешь давать им свой ключ, у них есть Keyless SSL https://www.cloudflare.com/ssl/keyless-ssl/ которое с помощью твоего сервера устанавливает SSL соединение, но всё равно видит всё, потому что получает сессионный ключ.
    Keyless SSL requires that Cloudflare decrypt, inspect and re-encrypt traffic for transmission back to a customer’s origin.
    По сути ты так только защищаешь свой ключ, но не трафик. Не говоря уже о том, что это только в Enterprise плане.

    Таким образом, чтобы они не видели трафик, надо использовать CloudFlare только как DNS сервер, а не CDN. Но это понятно, и это не интересно. В остальных случаях трафик они видят всегда. Что-то я упускаю?

  19. #19
    Активный участник
    Регистрация
    05.06.2010
    Сообщений
    2,067
    Цитата Сообщение от quyse Посмотреть сообщение
    Что-то я упускаю
    не, ты прав, если юзать как цдн то трафик они расшифровывали и провал. От тут ещё хорошо расписано про это
    http://cryto.net/~joepie91/blog/2016...ave-a-problem/

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Массовая автоматизация в нашей жизни?
    от INkos в разделе Политика: новости и дискуссии
    Ответов: 41
    Последнее сообщение: 10.02.2018, 20:41
  2. Ответов: 0
    Последнее сообщение: 24.01.2016, 17:41
  3. Ответов: 9
    Последнее сообщение: 30.03.2012, 23:17
  4. Смена паролей
    от Ramen в разделе Cайт SC2TV.RU
    Ответов: 45
    Последнее сообщение: 12.10.2011, 12:39
  5. Массовая королева
    от INkos в разделе Зерги
    Ответов: 17
    Последнее сообщение: 21.04.2010, 14:58

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •