Potężny wyciek danych z serwisów internetowych. Sprawdź, gdzie zmienić hasła

W Cloudflare, jednej z największych firm zajmujących się świadczeniem usług dla serwisów internetowych, doszło do potężnego wycieku danych. Na lukę w systemie przez przypadek natknął się badacz bezpieczeństwa pracujący w Google, Tavis Ormandy, który przyczynił się do nagłośnienia problemu.

Wczoraj Cloudflare na swoim blogu potwierdził te informacje. Sprawę opisał polski serwis Niebezpiecznik.pl.

Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Google, Uber czy FitBit, z których wyciekły wrażliwe dane użytkowników: hasła, ciasteczka, adresy IP, tokeny, dane osobowe, prywatne wiadomości oraz zdjęcia.

Luka w systemie istniała od 22 września 2016 roku do 18 lutego 2017 roku. Mogło wtedy dochodzić do wycieku danych użytkowników korzystających z zagrożonych serwisów.

Problemem jest nie tylko samo wypłynięcie danych, ale również fakt, że zostały one automatycznie skopiowane przez wyszukiwarki internetowe. Oznacza to, że usunięcie błędu przez Cloudflare nie do końca zlikwidowało zagrożenie. Nie wiadomo również, czy nim Cloudflare zorientowało się, że ma poważną dziurę w systemie i ją załatało, nie skorzystali z niej przestępcy, na przykład przejmując hasła do kont użytkowników.

Cloudflare zapewnia, że wyciek dotyczył niewielkiej części obsługiwanego przez nich ruchu. Wedle Cloudflare, wyciek danych zachodził przede wszystkim w datach od 13 do 18 lutego, z częstością 1 żądania na każde 3,300,000 żądań obsługiwanych przez Cloudflare.

Eksperci radzą jednak dla bezpieczeństwa zmienić hasła w serwisach, które znalazły się na liście zagrożonych. Cloudflare obsługuje tak popularne polskie strony internetowe, jak cda.pl, chomikuj.pl czy archiwumallegro.com.pl - podaje serwis Niebezpiecznik.pl, który publikuje listę wszystkich takich stron.

Zobacz: Hakerzy mają chrapkę na polskie banki (Film z 03.02.2017)

Autor: azb/ms / Źródło: Niebezpiecznik.pl, tvn24bis.pl