Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.
Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.
Cloudbleed был обнаружен 18 февраля Тэвисом Орманди, аналитиком группы безопасности Google Project Zero. Как именно была обнаружена и исправлена утечка памяти подробно подробно описано в этом посте (англ.). По словам Cloudflare, «самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Cloudflare (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно).»
Хотя до сих пор нет официального списка пострадавших сайтов, но многие сервисы просят пользователей сменить свои пароли независимо от Cloudbleed. Пользователь Github опубликовал список сайтов (англ.) скомпрометированных, по его мнению и с оговоркой, что «только потому, что домен находится в списке не означает, что сайт взломан, а также сайты могут быть скомпрометированы, но отсутствовать в этом списке». Основываясь на собранных данных он утверждает, что более 4 миллионов сайтов находятся в зоне риска. Согласно же самой Cloudflare – скомпрометировано более чем 1000 доменов.
Самое тревожное в этом то, что даже 2-факторная аутентификация не предохраняет от такого типа утечек и, предположительно, также требует смены пароля.
Тем временем Cloudflare пытается подсластить пилюлю публикуя заметки по типу «Мы также не обнаружили каких-либо доказательств вредоносного ПО использующего эту утечку», хотя это всего лишь то, что скажет любая большая компания, которая была бы замешана в такой гигантской течи.
Ниже приведены некоторые из наиболее известных сайтов, которые предположительно находятся под угрозой.
Вы можете читать список, но лучше сперва сменить пароли.
authy.com
coinbase.com
bitcoin.de
betterment.com
transferwise.com
prosper.com
patreon.com
bitpay.com
news.ycombinator.com
producthunt.com
medium.com
4chan.org
yelp.com
okcupid.com
uber.com
poloniex.com
localbitcoins.com
kraken.com
23andme.com
curse.com (и еще несколько сайте Curse, например minecraftforum.net)
counsyl.com
tfl.gov.uk
account.leagueoflegends.com
myaccount.nytimes.com
technicpack.net
cloudflare.com
blockchain.info
discordapp.com (подтверждена утечка)
digitalocean.com (утечки данных не обнаружено в кэше поисковиков)
namecheap.com (утечки данных не обнаружено в кэше поисковиков)
glassdoor.com (утечки данных не обнаружено в кэше поисковиков)
vultr.com (утечки данных не обнаружено в кэше поисковиков)
tineye.com
feedly.com
thepiratebay.org
pastebin.com
upwork.com
UPD:
@PHmaster рекомендует:
Нашел вот такой полезный сервис: cloudbleed.github.io
Показывает, какие сайты из списка потенциально скомпрометированных вы посещали.