В CloudFlare обнаружилась дыра, данные криптовалютных бирж могут быть слиты

2фа тоже перехватили, сбрасывайте и по новой создавайте.
Кто юзает api создавайте новые ключи.

 

Двухфактурная авторизация, либо по эмейлу (код подтверждения) либо приложение от Гугл

 

Сама "дыра" в CloudFlare устранена ? Кто знает , а то меняй пароли , не меняй , пока проблему не решат ... - "пирожки с котятами" , бесполезно .

 

Вроде бы да, если сильны в английском подробности тут: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

 

Спасибо !!! Утечка была аж с 13 февраля ! А может раньше ? Упростили работу Ragel parser to cf-html и открыли "двери" . . По логике вещей вроде да , но е - мое утечка с буфера . В общем думаю пару недель еще лучше "поймать тишину" и не торговать на этих биржах , и на всякий случай реже пользоваться другими для вас важными ресурсами . Думаю полное тестирование все равно еще не законченно . Еще раз благодарю за инфу

 

Будут знать как пользоваться всякими прокси-прокладками..То что должно было по логике оберегать от кражи данных, само стало причиной этой самой кражи. В общем мир перевернулся

 

Ниже приведены некоторые из наиболее известных сайтов, которые предположительно находятся под угрозой.

Вы можете читать список, но лучше сперва сменить пароли.

authy.com
coinbase.com
bitcoin.de
betterment.com
transferwise.com
prosper.com
patreon.com
bitpay.com
news.ycombinator.com
producthunt.com
medium.com
4chan.org
yelp.com
okcupid.com
uber.com
poloniex.com
localbitcoins.com
kraken.com
23andme.com
curse.com (и еще несколько сайте Curse, например minecraftforum.net)
counsyl.com
tfl.gov.uk
account.leagueoflegends.com
myaccount.nytimes.com
technicpack.net
cloudflare.com
blockchain.info
discordapp.com (подтверждена утечка)
digitalocean.com (утечки данных не обнаружено в кэше поисковиков)
namecheap.com (утечки данных не обнаружено в кэше поисковиков)
glassdoor.com (утечки данных не обнаружено в кэше поисковиков)
vultr.com (утечки данных не обнаружено в кэше поисковиков)
tineye.com
feedly.com
thepiratebay.org
pastebin.com


Полный лист сайтов которые могли поделиться вашими паролями можно скачать тут https://github.com/pirate/sites-using-cloudflare/archive/master.zip

 

Третий день пересматриваю сайты и пароли - жуть .

 

На Полониксе пароли, 2фа сменил, а так остальное не страшно..

У меня лично нолневой там баланс, да и 2фа к почте и Гугл авторизатору привязан

Давно завязал)

ПС
Есть у кого полный список бирж и кошельков которые могли бы быть скомпрометированы?

 

Ну такой вряд ли кто будет вас собирать. Список сайтов я чуть выше давал ссылку на него. Там правда 22 мегабайта данных

 

Да главное на кошельках и биржах пересоздать пароли и 2фа, остальное не суть важно. Просто теперь параноить будешь на каждом углу, и включать 2фа, которой иногда пренебрегаешь

 

А patreon там каким боком?