1.媒体来源:
TechNews
Cloudfare 漏洞泄漏机密资料,影响 Uber、1Password 等网站
以网站安全、CDN、网站效能优化闻名的网络服务商 CloudFlare,日前爆出新的严重漏洞
,所幸已经在最近的修补中修复。但由于影响程度相当大,CloudFlare 呼吁被影响网站
的使用者更改密码,并且启用二阶段认证机制。
https://goo.gl/229t7j
CloudFlare CTO John Graham-Cumming 发文指出,受影响的部分是爬虫程式部分造成漏
洞,从去年 9 月 22 日就可能造成机敏的密码和认证 token 资料外泄。其中在 2 月
13 日和 18 日有重大影响,Google、Bing、Yahoo 等搜寻引擎搜寻结果则大量存下泄漏
的 cache 资料。
CloudFlare 已经通知 Google 等搜寻引擎,下架那些留有敏感资料的 cache 页面。因此
在受到 Google Project Zero 的通知后,已经努力清除网络留有的资料,所以在发现漏
洞后与各界公开漏洞资讯。
目前已知有 Uber、1Password、FitBit 和 OKCupid 受到影响。而 1Password 则是发文
指出所有的资料在传输过程都处于加密状况,因此没有资料外泄问题。
4.完整新闻连结 (或短网址):
https://goo.gl/obxVD5
5.备注:
Uber、1password、fitbit用户 快陶阿