animalxxx 7 644 Posté(e) février 24, 2017 Partager Posté(e) février 24, 2017 Salut En gros, faille de sécurité, donc les mdp peuvent être compromis, il vaut mieux donc les changer. https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ https://www.zdnet.fr/actualites/un-bug-de-cloudflare-expose-vos-donnees-aux-yeux-de-tous-39848964.htm https://github.com/pirate/sites-using-cloudflare Télécharger le gros .txt de 68mo, ouvrez le avec un bon éditeur (notepad++ par ex), et checkez les sites ou vous êtes inscris. Indi,si jamais tu peux confirmer que vous êtes toujours sous CF ++ 2 Lien à poster Partager sur d’autres sites
Indi-Punky 18 284 Posté(e) février 24, 2017 Partager Posté(e) février 24, 2017 Bonsoir Je vais faire remonter l'info au cas ou. Toutefois, je pense que comme nous ne sommes pas hébergé par CF, ils ne font que du routage de traffic pour nous. En clair si on se fais ddos, c'est CF qui prend et pas nous. Donc normalement on doit pas etre impacter. Edit: Pas trouvé Cw dans la liste de 20mo et pas trouvé la liste de 60mo. Ok la liste de +60mo a été réduit à +20mo en effacant de la liste les sites non affectés. Donc on est ok. Lien à poster Partager sur d’autres sites
animalxxx 7 644 Posté(e) février 24, 2017 Auteur Partager Posté(e) février 24, 2017 Yop Pas trouvé Cw dans la liste. cannaweed.com , ligne : 699452 Dans le doute vu que t'en avais pas parlé, j'ai posté l'info, au pire ça coute rien de changer le mdp. ++ 5 Lien à poster Partager sur d’autres sites
animalxxx 7 644 Posté(e) février 24, 2017 Auteur Partager Posté(e) février 24, 2017 Re Ok la liste de +60mo a été réduit à +20mo en effacant de la liste les sites non affectés. Donc on est ok. Je viens de dl le full list.zip (22mb) , une fois extrait 68mo, et cw est toujours dedans ( ligne 698906 ) Lien à poster Partager sur d’autres sites
Indi-Punky 18 284 Posté(e) février 24, 2017 Partager Posté(e) février 24, 2017 Re, Il y a deux listes, celle de tous les sites que cloudflare gère et une autre avec ceux affecté par le piratage (readme). Dans la seconde nous n'y sommes pas. Toutefois et dans le doute, un changement de mot de passe sur vos comptes ne prends que quelques secondes. 4 Lien à poster Partager sur d’autres sites
TEAM CannaWeed 4 323 Posté(e) mars 3, 2017 Partager Posté(e) mars 3, 2017 Bonjour Suite à une réponse du service technique: Nous n'utilisons pas les services impactés par la défaillance, de plus il s'agissait d'une faille de cloudflare mais rien ne dit qu'elle a été exploité (il ne se sont pas fait hacker, ils se sont aperçus d'une faille pouvant entrainer un hack de données). A ce titre nous ne craignons rien, toutefois par principe de précaution, nous invitons les membres a modifier leur mot de passe. Bonne journée. 4 Lien à poster Partager sur d’autres sites
Messages recommandés