Уязвимость Cloudflare
Данным сообщением мы хотим уведомить владельцев сайтов, которые использует службы Cloudflare. В том случае, если ваши проекты не используют данный сервис, эта информация не является обязательной к прочтению.
В период с 22 сентября 2016 года по 18 февраля 2017 года сервис Cloudflare допустил утечку данных своих клиентов — пароли, токены OAut, сессионные cookies, закрытые сообщения, ключи для доступа к API и другие конфиденциальные данные.
Что это означает?
Конфиденциальные данные, такие как: данные доступа пользователей, сессионные cookie, ключи к API и т.д. могут быть похищены!
Что необходимо предпринять?
Вам следует убедиться в следующем:
- для обеспечения большей безопасности, рекомендуется изменить ВСЕ пароли на ваших сайтах, а так же все пароли ваших пользователей;
- смените ключи и пароли API;
- все маркеры сессий сброшены. Если ваш сайт имеет кнопку «выйти из всех активных сеансов»,
С подробностями Вы можете ознакомиться на следующих источниках:
blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
www.opennet.ru/opennews/art.shtml?num=46100
github.com/pirate/sites-using-cloudflare/blob/master/README.md
Внимание: мы обращаем ваше внимание, о необходимости создавать надежные пароли. О том как это сделать, Вы сможете прочитать в нашей статье — wiki.keyweb.ru/faq:%D0%BA%D0%B0%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%82%D1%8C_%D0%BD%D0%B0%D0%B4%D0%B5%D0%B6%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C
С Уважением, Ваш KeyWeb.Ru.