Cloudfare, fuite de données et mdp


Messages recommandés

Salut

 

En gros, faille de sécurité, donc les mdp peuvent être compromis, il vaut mieux donc les changer.

 

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

 

https://www.zdnet.fr/actualites/un-bug-de-cloudflare-expose-vos-donnees-aux-yeux-de-tous-39848964.htm

 

https://github.com/pirate/sites-using-cloudflare

 

Télécharger le gros .txt de 68mo, ouvrez le avec un bon éditeur (notepad++ par ex), et checkez les sites ou vous êtes inscris.

 

Indi,si jamais tu peux confirmer que vous êtes toujours sous CF ;)

 

++

  • Like 2
Lien à poster
Partager sur d’autres sites

Bonsoir

 

Je vais faire remonter l'info au cas ou.

Toutefois, je pense que comme nous ne sommes pas hébergé par CF, ils ne font que du routage de traffic pour nous.

En clair si on se fais ddos, c'est CF qui prend et pas nous. Donc normalement on doit pas etre impacter.

 

Edit: Pas trouvé Cw dans la liste de 20mo et pas trouvé la liste de 60mo.

Ok la liste de +60mo a été réduit à +20mo en effacant de la liste les sites non affectés.

Donc on est ok.

Lien à poster
Partager sur d’autres sites

Yop

 

Pas trouvé Cw dans la liste.

 

 

cannaweed.com , ligne : 699452 ;)

 

Dans le doute vu que t'en avais pas parlé, j'ai posté l'info, au pire ça coute rien de changer le mdp.

 

++

  • Like 5
Lien à poster
Partager sur d’autres sites

Re,

Il y a deux listes, celle de tous les sites que cloudflare gère et une autre avec ceux affecté par le piratage (readme).

Dans la seconde nous n'y sommes pas.

 

Toutefois et dans le doute, un changement de mot de passe sur vos comptes ne prends que quelques secondes.

  • Like 4
Lien à poster
Partager sur d’autres sites

Bonjour

 

Suite à une réponse du service technique:

Nous n'utilisons pas les services impactés par la défaillance, de plus il s'agissait d'une faille de cloudflare mais rien ne dit qu'elle a été exploité (il ne se sont pas fait hacker, ils se sont aperçus d'une faille pouvant entrainer un hack de données).

 

A ce titre nous ne craignons rien, toutefois par principe de précaution, nous invitons les membres a modifier leur mot de passe.

 

 

Bonne journée.

  • Like 4
Lien à poster
Partager sur d’autres sites