Wyciek danych z Cloudflare a użytkownicy 1Password [uaktualniono – gdzie zmienić hasła!]

24/02/2017, 15:06 · · · 8

Niebezpiecznik dzisiaj poinformował o wycieku danych z Cloudflare:

Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password. Wrażliwe dane użytkowników tych serwisów, w tym hasła, ciasteczka, adresy IP, tokeny, dane osobowe, prywatne wiadomości, zdjęcia oraz klucze szyfrujące “losowo” wyciekały i co gorsza część z nich wciaż jest zcache’owana przez wyszukiwarki internetowe… Szanse na to, że ktoś pozyskał wasze dane może i są małe, ale radzimy nie ryzykować i jak najszybciej zmienić hasła w serwisach, z których korzystacie, a które wykorzystują usługę Claudflare. Pod koniec artykułu publikujemy ich pełną listę.

1Password zareagował bardzo szybko, a więcej informacji opublikuje wkrótce:

No 1Password data is put at any risk through the bug reported about CloudFlare. 1Password does not depend on the secrecy of SSL/TLS for your security. The security of your 1Password data remains safe and solid.

We will provide a more detailed description in the coming days of the CloudFlare security bug and how it (doesn’t) affect 1Password. At the moment, we want to assure and remind everyone that we designed 1Password with the expectation that SSL/TLS can fail. Indeed it is for incidents like this that we deliberately made this design.

O hasła w 1Password raczej nie musicie się martwić, ani o swoje hasło do samego 1Password, ale Niebezpiecznik sugeruje zmiany haseł do wszystkich stron/serwisów, które były narażone. Pełną ich listę znajdziecie tutaj (plik tekstowy w ZIP-ie) – pobierzcie ją i rozpakujcie.

Powodzenia.

Uaktualnienie 15:13

Serwisy Fastmail.com, 1Password i NameCheap nie są objęte problemem.

Uaktualnienie 15:27

StackOverflow też nie jest objęty problemem.

Ze stron, gdzie prawdopodobnie macie konta, należy zmienić hasło na:

Uaktualnienie 27/02/2017, 16:25

GoldenLine nas poinformowało mailowo, że problem nie dotyczy kont ich użytkowników.



8

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.