PSA: 'Cloudbleed' -> Passwörter ändern!

"Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. Data was cached by search engines, and may have been collected by random adversaries over the past few months."

Mehr Info hier:

github.com/pir…are

TL;DR: Passwörter ändern (auf jeden Fall auf allen Seiten, die Cloudflare nutzen (sehr viele, u.a. MyDealz... siehe github-Link)).

8 Kommentare

Danke für die Info

Selbst reddit ist betroffen
Bearbeitet von: "OG95" 24. Feb
Avatar

GelöschterUser448305

b1osvor 1 h, 14 m

Spannende …Spannende Lektüre:https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Der letzte Teil macht mich grad nervös. "Hi Tavis, could you tell us why a lot of people had to re-authenticate their Google accounts on their devices all of the sudden? It may not have been related, but Google definitely did something that had us all re-authenticate."

Bin auch auf allen Geräten rausgeflogen. Ich glaub da kommt was auf uns zu

3G4Gvor 1 h, 9 m

Der letzte Teil macht mich grad nervös. "Hi Tavis, could you tell us why a …Der letzte Teil macht mich grad nervös. "Hi Tavis, could you tell us why a lot of people had to re-authenticate their Google accounts on their devices all of the sudden? It may not have been related, but Google definitely did something that had us all re-authenticate."Bin auch auf allen Geräten rausgeflogen. Ich glaub da kommt was auf uns zu



Hat mich heute morgen auch etwas gewundert.

Ich hab übrigens die Meldung bekommen, dass an meinem Account etwas geändert wurde.
Bearbeitet von: "PaoloGregory" 24. Feb

3G4Gvor 4 h, 20 m

Bin auch auf allen Geräten rausgeflogen. Ich glaub da kommt was auf uns zu …Bin auch auf allen Geräten rausgeflogen. Ich glaub da kommt was auf uns zu


Google: "Rest easy -- your account's security was not affected"
twitter.com/Goo…345

Hier hoffentlich bald mehr - heise.de/new…tml

Michalalavor 2 m

Google: "Rest easy -- your account's security was not affected"


Mist, jetzt hatte ich mein Passwort heute Morgen schon geändert!

OG95vor 7 h, 23 m

Danke für die InfoSelbst reddit ist betroffen


Nope. Da sie vor dem Bleed zu einem anderen Anbieter gewechselt sind.
Edit: Habe die Quelle ganz vergessen..
Bearbeitet von: "lurchi19" 24. Feb

Cloudflare nervt schon seit langem, jetzt sind sie auch noch im großen Stil zu einem Sicherheitsloch gewachsen.

Klar, sowas wird so ziemlich überall mal vorkommen, aber es ist schon extremst scheiße, wenn SO VIELE Seiten diesen Mistdienst nutzen.

Sobald man einen VPN anmacht kommt man aus dem Genervtsein kaum noch heraus.

Finde es übrigens SEHR schade, dass sowas nicht auf der Startseite steht.
Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. o2 Kinotag - 2 für 1 Kinokarte jeden Donnerstag *UPDATE*9701892
    2. Ex-Stardrinx Betreiber Schoenberger bewirbt neuen Champagner Shop2327
    3. Compact Magazin Deal1928
    4. Wizzair passt Gepäckbestimmungen an55

    Weitere Diskussionen