[internet] CloudBleed - Lỗi bảo mật khiến hackers đọc dữ liệu trên website sử dụng Cloudflare

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Hiện tại chưa có trang tin của Việt Nam nào đưa tin về vụ này nhưng đây là sự kiện rất lớn, ngang với cả heartbleed.

Tóm tắt một cách đơn giản:

Trong khoảng thời gian từ 22/9/2016 đến 18/2/2017, toàn bộ người truy cập internet vào các website hay server sử dụng cloudflare VD như Uber.com, authy.com, xenforo.com, tinhte.vn, và cả chính gamevn... có thể đã bị hackers lấy trộm hết tất cả thông tin bao gồm cả username, pasword, 2FA code. Nghiêm trọng hơn là tất cả các thông tin này đều chưa được mã hóa nên hacker có thể biết password thật của bạn.

Số lượng trang dùng cloudflare là cực kỳ lớn nên đấy mà một lỗ hổng cực kỳ nghiêm trọng.

Khuyến cáo mọi người nên lập tức đổi ngay password cũ. Nếu ai dùng password gmail, e-banking, hay paypal trùng mới các site khác thì cũng nên đổi hết đi.

Xem list website trong top alexa dùng cloudflare

https://github.com/pirate/sites-using-cloudflare

 

Đang dùng authy

 

Quá lười để đổi pass rồi, kệ cm

 

Ngại đổi pass gamevn vl.

 

Đổi mắc công nhớ mệt quá, thôi mất tạo cái mới, nghèo như chó không xài internet banking

 

Hôm qua đang chat facebook có thằng hồ bách thảo nào taiwan log vào facebook báo tao đổi pass ngay

 

FB, gmail bảo mật 2 lớp rồi. Mà gmail có recovery code đề phòng đt mất ghi ra giấy rồi.

 

bật bảo mật 2 lớp thế nào thế để mình đi lập, mật khẩu liên quan nhiều quá

 

GVN, Instagram, FB mình đều dùng 1 password. Cách đây vài ngày thì thằng Nga ngố nào đăng nhập Instagram của mình mới ghê chứ. cứ tưởng do coi sex bị.

 

Đợt trước tết bị dính cả acc Uplay với Steam vì dùng chung với pass mấy trang khác, cũng may là Uplay thì gặp đc support giải quyết nhanh, steam thì có steam guard sẵn rồi

 

paypal còn mỗi 3$, chẳng bõ công đổi pass

 

đến lúc link paypal với cái thẻ visa thì lại vỡ mồm.

 

Thế là phải đổi lại pass hết à :'(...

 

tự dưng hôm nay vào đt thấy gmail không kết nối account . Mà mật khẩu ta nhớ khi save vào database có bảo mật mấy lớp mà. Có lấy được cũng có giải mã được đâu .

 

Tao cứ tưởng coi sex bị lấy pass facebook, hóa ra tại vụ này làm cài bitdefender nó xóa mẹ hết mớ công cụ nhà nghề

 

đúng là mình cũng bị gmail đòi điền mật khẩu đT éo hiểu sao luôn, vừa đi đổi pass rồi, còn diễn đàn thì kệ thôi

 

Ủa khoan. Trong list web bị ảnh hưởng ko có google với fb :T

 

pp ko có tiền nó tự trừ sang thẻ đấy

 

Sáng nay ta cũng bị 1 tài khoản gmail

 

sáng nay bị 3 tài khoản gmail
còn cái paypal của mình là tiền youtube với Sfera gửi về, không chuyển khoản mà dùng mua đồ luôn nên không kết nối Visa, giờ còn mỗi tí thế cũng ngại đổi pass