[slavegirl]

Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.

Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.

Cloudbleed был обнаружен 18 февраля Тэвисом Орманди, аналитиком группы безопасности Google Project Zero. Как именно была обнаружена и исправлена утечка памяти подробно подробно описано в этом посте (англ.). По словам Cloudflare, «самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Cloudflare (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно).»

Хотя до сих пор нет официального списка пострадавших сайтов, но многие сервисы просят пользователей сменить свои пароли независимо от Cloudbleed. Пользователь Github опубликовал список сайтов (англ.) скомпрометированных, по его мнению и с оговоркой, что «только потому, что домен находится в списке не означает, что сайт взломан, а также сайты могут быть скомпрометированы, но отсутствовать в этом списке». Основываясь на собранных данных он утверждает, что более 4 миллионов сайтов находятся в зоне риска. Согласно же самой Cloudflare – скомпрометировано более чем 1000 доменов.

Самое тревожное в этом то, что даже 2-факторная аутентификация не предохраняет от такого типа утечек и, предположительно, также требует смены пароля.

Тем временем Cloudflare пытается подсластить пилюлю публикуя заметки по типу «Мы также не обнаружили каких-либо доказательств вредоносного ПО использующего эту утечку», хотя это всего лишь то, что скажет любая большая компания, которая была бы замешана в такой гигантской течи.

Какие сайты из списка потенциально скомпрометированных вы посещали, можно проверить на этом сервисе: cloudbleed.github.io

Перечень сайтов, которые могут быть знакомы аудитории Rebill.me:

10minutemail.com
аdf.ly
adult-empire.com
blackhatworld.com
digitalpoint.com
epidemz.net
ero-advertising.com
forumophilia.com
gofuckbiz.com
imаgetwist.com
imgсhili.com
imgdinо.com
iptorrents.com
keep2share.cc
linkbucks.com
linkcrypt.ws
maultalk.com
mybb.com
mygully.com
namecheap.com
nulled.cc
pastebin.com
paxum.com
phpbb.com
pimpandhоst.com
pixhоst.org
plugrush.com
popcash.net
pornbb.org
рrntscr.com
relink.us
rghost.ru
searchengines.ru
share-online.biz
uploadboy.com
wjunction.com
xenforo.com

Оригинал статьи: https://geektimes.ru/post/286340/