Cloudbleed - Private Daten geleakt

Page 2 of 7

03/02/2017 16:29 LekoArts#16

Quote:

Originally Posted by JimPanse87

@MrSm!th Die Seite k�nnte man ggfs. in den Startpost einf�gen: https://cloudbleedcheck.com/?domain=gmx.net
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean

Wie bereits gesagt:
Selbst wenn diese Seiten nicht direkt betroffen sind, k�nnen eure Konten dort betroffen sein. N�mlich genau dann, wenn ihr auf elitepvpers oder anderen Seiten das gleiche Passwort verwendet habt.
Deshalb ist es auch anzuraten zu jeder Seite ein eigenes Passwort anzulegen und abzuspeichern (z.B. KeePass oder 1Password)

03/02/2017 16:31 JimPanse87#17

Quote:

Originally Posted by LeKoArts

Wie bereits gesagt:
Selbst wenn diese Seiten nicht direkt betroffen sind,[...]

Logo. Da ich aber unterschiedliche Passw�rter benutze, war es f�r mich interessant, welche Seiten betroffen sein k�nnten. Vorsorglich trotzdem nochmal gro�z�gig durchgewechselt. Da hast du nat�rlich recht. :)

03/02/2017 16:31 MrSm!th#18

Quote:

Originally Posted by International eSports

Vielen Dank f�r den Hinweis :)

Nein. SSL Verbindungen und wesentlich andere Schutzanforderungen als Foren oder sonstiges.

Das hat immer noch rein gar nichts mit SSL zu tun. Auch SSL-verschl�sselte Anfragen sind potenziell betroffen. Und "Schutzanforderungen" ist da auch eher eine leere Phrase. Bis auf Zwei-Faktor-Authentifizierung (welche auch bei uns in Arbeit ist) w�re da nichts, was die Logins auf Paypal grunds�tzlich sicherer in Bezug auf Cloudbleed macht. Paypal nutzt einfach nur nicht Cloudflare.

Quote:

Originally Posted by JimPanse87

@MrSm!th Die Seite k�nnte man ggfs. in den Startpost einf�gen: https://cloudbleedcheck.com/
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean

Danke, erledigt. :)

03/02/2017 16:36 Golden Trades#19

Quote:

Originally Posted by MrSm!th

Das hat immer noch rein gar nichts mit SSL zu tun. Auch SSL-verschl�sselte Anfragen sind potenziell betroffen.

Danke, erledigt. :)

Falsch ausgedr�ckt. Aber w�rde das PP nicht bekannt geben?

03/02/2017 16:40 MrSm!th#20

Quote:

Originally Posted by International eSports

Falsch ausgedr�ckt. Aber w�rde das PP nicht bekannt geben?

Ich sagte ja auch nicht, dass Paypal betroffen ist (sind sie nicht, da sie afaik Cloudflare nicht nutzen). Ich sagte nur, dass an Paypal an sich nicht immun gegen dieses Informationsleck w�re, w�rden sie Cloudflare nutzen.

03/02/2017 16:48 RezChams#21

Und da geht mein YouPorn Account...

03/02/2017 16:48 Asozial!#22

Passwort �ndern und gut ist. Wer das nicht checkt ist selber schuld wenn Accounts "gehackt" werden. Danke f�r die Info @MrSm!th

03/02/2017 17:14 DeadLine'#23

Quote:

Originally Posted by JimPanse87

@MrSm!th Die Seite k�nnte man ggfs. in den Startpost einf�gen: https://cloudbleedcheck.com/
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean

Die Seite checkt einfach nur, ob die Internetseite CloudFlare nutzt... das kann man auch ohne diese Seite selber checken..
Und nein, das zeigt nicht an, ob die Seite betroffen ist.

03/02/2017 17:18 Goku.#24

Welche gro�e Seiten sind denn darunter betroffen, wenn PayPal, gmx, web, gmail usw nicht betroffen sind. Keine Lust, nun jede s�mtliche Seite �berpr�fen, wo ich angemeldet bin :D

Zumindest war auch ein Privatserver dabei...

03/02/2017 17:21 Rici#25

Quote:

Originally Posted by MrSm!th

Liebe Community,

letzte Woche hat der sehr verbreitete Content-Delivery-Network-Anbieter Cloudflare eine gr��ere L�cke in ihrer Netzwerkarchitektur bekanntgegeben. Aufgrund dieser L�cke haben ca. 0.00003% aller durch Cloudflare geleiteten Anfragen (was immer noch eine Menge ist) potenziell private Informationen geleakt, die auch von Suchmaschinen gecacht wurden. Bis zu 2 Millionen Webseiten k�nnten betroffen sein, darunter elitepvpers.

Deshalb empfehlen wir allen Nutzern, ihr elitepvpers Passwort (und so ziemlich jedes andere Passwort, das ihr f�r andere Seiten nutzt) sofort zu �ndern. Vorsicht ist besser als Nachsicht!

Danke f�r eure Aufmerksamkeit!

Euer elitepvpers Team

p.s. Hier k�nnt ihr �berpr�fen, ob bestimmte Seiten betroffen sein k�nnten: https://cloudbleedcheck.com

http://i.imgur.com/tpyg4AV.png

Sowas k�nnte man auch als "elitepvpers News" Benachrichtigen ;)

Finde ich zumindest..

Ist zwar keine Sicherheitsl�cke seitens elitepvpers aber es wurden halt Daten ver�ffentlicht deswegen eine Gefahr f�r elitepvpers User.

03/02/2017 17:25 SuperBart#26

Quote:

Originally Posted by Rici

http://i.imgur.com/tpyg4AV.png

Sowas k�nnte man auch als "elitepvpers News" Benachrichtigen ;)

Finde ich zumindest..

Ist zwar keine Sicherheitsl�cke seitens elitepvpers aber es wurden halt Daten ver�ffentlicht deswegen eine Gefahr f�r elitepvpers User.

Ich wurde mit den News benachrichtigt. Danke an der Stelle ans Team :)

03/02/2017 17:26 Rici#27

Quote:

Originally Posted by SuperBart

Ich wurde mit den News benachrichtigt. Danke an der Stelle ans Team :)

Echt?

Ich n�mlich irgendwie nicht..

03/02/2017 17:27 SuperBart#28

Quote:

Originally Posted by Rici

Echt?

Ich n�mlich irgendwie nicht..

Jop, ansonsten h�tte ich diese News n�mlich wahrscheinlich gar nicht mitbekommen, da ich nicht so oft in den Bereich schaue.

03/02/2017 17:38 �Freakieh�#29

Ach, wieso solch ein Aufstand :) Bin nirgendswo ID-verifiziert o.�. ,sodass mir eigentlich nichts passieren k�nnte. Da "jucken" mich meine Accounts gar nicht. Erstelle mir einen neuen & gut ist :D

03/02/2017 17:53 JimPanse87#30

Quote:

Originally Posted by 5n00pz

Die Seite checkt einfach nur, ob die Internetseite CloudFlare nutzt... das kann man auch ohne diese Seite selber checken..
Und nein, das zeigt nicht an, ob die Seite betroffen ist.

Sag blo�. Damit war nat�rlich gemeint, dass man checken kann ob der DIENST genutzt wird. Was das bedeutet und das es sehr wohl hilfreich sein kann, werd ich dir ja nicht erkl�ren m�ssen, richtig? ;)

Page 2 of 7

Last »