Securitate

Cloudflare leaks – Recunoaste vina dar minimizeaza efectele

Cloudflare leaks de acum cateva zile a provocat o bresa mare de securitate pentru foarte multe site-uri care utilizeaza cloudflare.

La cateva zile Cloudflare a venit cu o postare unde explica ce s-a intamplat, isi recunoaste vina dar incearca sa minimizeze efectele pentru a nu fi trasi la raspundere. Cel putin asta am inteles eu din postarea pe blogul lor.

Dupa ce am citit postarea am last comentariul de mai jos dar nu a fost aprobat, poate pentru a nu da idei si la altii.

We recognize that it is our fault but we try to minimize the effects as not to be liable to pay huge $$$

Pentru un site normal nu este mare problema, mai ales daca utilizatorii nu sunt nevoiti sa se logheze pentru a vedea continutul. Insa chiar si asa tot este ceva foarte grav, pentru ca oricine poate vedea informatiile secrete care le trimite browserul tau la vizitarea unei pagini.

In postarea de pe blog, acestia au spus ca varful la leaks a fost intre 13 si 18 februarie dar nu spune nimic cand a aparut problema prima data. Poate fi cu o zi inainte sau cateva saptamani sau chiar luni inainte de aceasta data.

Pentru un client care plateste sute sau mii de euro lunar celor de la cloudflare, acest leaks este o problema destul de mare si poate aduce daune de zeci sau milioane de euro.

Ce este de facut?

Singurul lucru care-l poti face acum, este sa schimbi parolele peste tot si sa speri ca in aceasta perioada nimeni nu a interceptat datele tale cand ai accesat un site.

Conform unor discutii pe diverse forumuri e posibil ca cloudflare sa fi fost hacked si aceasta problema sa fi fost facuta intentionat si daca este asa, atunci e foarte grav.

0.00003% din cererile http zilnice au facut public datele sensibele. Daca datele sunt reale, atunci 25 milioane de cereri pe secunda X 3600 x 24 x 0.00003% = 648000000 x 5 zile cat a fost perioada cea mai grava = 3240000000

O lista cu domeniile care folosesc cloudflare gasiti aici si nu stiu daca este una completa.

Lasă un răspuns