Wyciek danych z prawie 5 mln domen. W tym z polskich serwisów
Ogromny wyciek wrażliwych danych – haseł, kluczy, a nawet prywatnych wiadomości, ze stron korzystających z usług CloudFlare, odkrył Travis Ormandy z Google. Pośród danych znalazły się również hasła i loginy z polskich serwisów.
Informacja o wycieku danych z CloudFlare pojawiła się chwilę po północy na Twitterze Travisa Ormandy. Okazało się, że lakoniczna prośba o kontakt z jakimkolwiek pracownikiem ds. bezpieczeństwa z CloudFlare jest dosłownie czubkiem góry lodowej. Okazuje się bowiem, że z usług, które zaliczyły tak poważny wyciek korzysta w sumie ponad 5,5 mln serwisów internetowych – w tym tacy giganci, jak chociażby Uber.
Wyciek również dotknął polskie serwisy. Wśród stron kończących się na .pl znalazły się między innymi: antyweb.pl, cda.pl, chomikuj.pl, demotywatory.pl, fotka.pl, kwejk.pl, peb.pl, sadistic.pl, trojmiasto.pl.
Jednak to nie wszystkie serwisy z Polski, które zaliczyły wyciek danych. Plik tekstowy (waży ponad 70 MB!) z pełną lista usług objętych wyciekiem znajdziecie tutaj. Na liście zagrożonych znalazł się także serwis GoldenLine, ale, jak zapewniają jego przedstawieciele:
"W wyniku przeprowadzonej dodatkowej kontroli możemy potwierdzić, że nie używamy tych usług Cloudflare, które były narażone na błąd pod nazwą "Cloudbleed". Oznacza to, że wrażliwe dane naszych użytkowników nie mogły ulec udostępnieniu osobom trzecim".
Dobra wiadomość jest taka, że użytkownicy serwisów Grupy WP są bezpieczni.
Błąd, który odpowiadał za wyciek danych został odkryty w jednej z nowych usług dostarczanych przez CloudFlare. Okazało się, że nowe narzędzie w trakcie przesyłania stron internetowych wplatało elementy innych transmisji. Właśnie tam trafiały hasła użytkowników, czy adresy IP. Ale to nie wszystko co mogły zindeksować przeglądarki, jak Google czy Bing. W treści transmisji znalazły się nawet fragmenty prywatnych rozmów z serwisów randkowych. O wycieku, jako pierwszy w Polsce poinformował serwis Niebezpiecznik.pl, na którym znajdziecie dokładny opis i schemat całego wycieku.
Błąd związany z usługami CloudFlare pojawił się już 22 września 2006, jednak historia jego odkrycia zaczyna się dopiero 17 lutego 2017r. Właśnie wtedy zakończyła się trwająca cztery dni największa „sesja” z wyciekiem. Między 13 a 17 lutego do sieci trafiły dane ponad 3,3 mln użytkowników. W tym czasie do sieci trafiły takie dane, jak:
- • klucze szyfrujące i klucze API
- • ciasteczka
- • hasła
- • adresy IP użytkowników
- • tokeny OAuth
- • parametry URI
- • fragmenty żądań POST zawierające np.:
- • prywatne wiadomości z serwisów randkowych
- • żądania API z managerów haseł przesłane przez HTTPS
- • stopklatki z filmów pornograficznych
- • potwierdzenia rezerwacji hoteli
Wyciek danych CloudFlare – jak się zabezpieczyć?
Ja zaznacza serwis Niebezpiecznik.pl każdy z nas mógł stać się ofiara ataku – wystarczy, że kiedykolwiek korzystał z któregokolwiek z setek tysięcy serwisów korzystających z usług ClouFlare, co ciekawe nie musiał tego robić przy pomocy przeglądarki stron www, a aplikacji mobilnej. Aby zabezpieczyć się przed kłopotami, pamiętajcie, żeby w pierwszej kolejności zmienić hasła dostępu. Pamiętajcie również o tym, by mieć różne hasła do różnych usług sieciowych, w przeciwieństwie do większości użytkowników internetu. Tutaj znajdziecie wskazówki, jak przygotować swoje hasło.