1.媒體來源:
TechNews
Cloudfare 漏洞洩漏機密資料,影響 Uber、1Password 等網站
以網站安全、CDN、網站效能優化聞名的網路服務商 CloudFlare,日前爆出新的嚴重漏洞
,所幸已經在最近的修補中修復。但由於影響程度相當大,CloudFlare 呼籲被影響網站
的使用者更改密碼,並且啟用二階段認證機制。
https://goo.gl/229t7j
CloudFlare CTO John Graham-Cumming 發文指出,受影響的部分是爬蟲程式部分造成漏
洞,從去年 9 月 22 日就可能造成機敏的密碼和認證 token 資料外洩。其中在 2 月
13 日和 18 日有重大影響,Google、Bing、Yahoo 等搜尋引擎搜尋結果則大量存下洩漏
的 cache 資料。
CloudFlare 已經通知 Google 等搜尋引擎,下架那些留有敏感資料的 cache 頁面。因此
在受到 Google Project Zero 的通知後,已經努力清除網路留有的資料,所以在發現漏
洞後與各界公開漏洞資訊。
目前已知有 Uber、1Password、FitBit 和 OKCupid 受到影響。而 1Password 則是發文
指出所有的資料在傳輸過程都處於加密狀況,因此沒有資料外洩問題。
4.完整新聞連結 (或短網址):
https://goo.gl/obxVD5
5.備註:
Uber、1password、fitbit用戶 快陶阿