Keepass användare, här är ett verktyg för att se vilka lösenord som bör bytas efter Cloudflare läckan

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jan 2011

Keepass användare, här är ett verktyg för att se vilka lösenord som bör bytas efter Cloudflare läckan

Citat:

Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. Data was cached by search engines, and may have been collected by random adversaries over the past few months.

Requests to sites with the HTML rewrite features enabled triggered a pointer math bug. Once the bug was triggered the response would include data from ANY other Cloudflare proxy customer that happened to be in memory at the time. Meaning a request for a page with one of those features could include data from Uber or one of the many other customers that didn't use those features. So the potential impact is every single one of the sites using Cloudflare's proxy services (including HTTP & HTTPS proxy).

För er som användar Keepass finns det nu ett verktyg som hjälper en ta reda på vilka domäner man bör byta lösenord på:

https://github.com/jinks/passbleed

Fick själv fram ca 12 st.

Stationär:Asrock P67 Extreme 4 | i5 2500K@4.5Ghz | Asus GTX 970 black Överklockad | Samsung Evo 960 1TB, 2x WD blue 5TB | 8GB Corsair XMS3 + 8GB Hyper x Fury | EVGA Supernova G2 750W Gold | Silverstone FT02
Laptop: Dell XPS 15 2017
Mobil: Oneplus 6 128GB