Kompromitirani podaci tisuća korisnika popularnih stranica
- Objavljeno u Novosti
Tvrtka Cloudflare koja je hosting provider mnogim popularnim tvrtkama poput Fitbita i Patreona dobila je obavijest od ekipe Google Project Zero, da se na njezinim serverima nalazi opasan bug. Istraživači su otkrili da omogućuje izlaganje enkripcijskih ključeva, kolačića, passworda i HTTPS zahtjeva u javnim casheima, a to uspoređuju sa situacijom kao da za stolom u restoranu nađete novčanik od ekipe koja je za njim sjedila prije vas.
Cloudflare je na svojem blogu priznao grešku i rekao kako je odmah poduzeo korake za krpanje rupu te je objavio čitavu "povijest bolesti".
Ako koristite neki od servisa koji su hostani kod Cloudflarea bilo bi jako dobro čim prije promijeniti lozinke na svemu živom.