Cloudbleed - Private Daten geleakt

Quote:

Originally Posted by Zypr Das ändert nichts daran, dass Domains in der Liste enthalten sind, die lediglich den DNS-Service nutzen und nicht den reverse proxy. Meine Domains werden auch alle "rot" angezeigt, obwohl sie nicht von dem Bug betroffen sind. Es reicht schon, dass man die DNS-Server benutzt, deshalb ist die Liste und somit die Seite hinfällig, weil es absolut nicht aussagekräftig ist und bei Unwissenden nur für Verwirrung sorgt.

Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.

Quote:

Originally Posted by MrSm!th Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.

Vorallem wenn man bedenkt, dass u.A. 1Password ebenfalls betroffen sein könnte.

Quote:

Originally Posted by Whoknowsit Vorallem wenn man bedenkt, dass u.A. 1Password ebenfalls betroffen sein könnte.

Nö.
https://blog.agilebits.com/2017/02/2...-ssltls-fails/
https://blog.agilebits.com/2017/02/2...n-cloudy-days/

Kann ich übrigens sehr empfehlen.

Quote:

Das Unternehmen schreibt: "Obwohl der Bug schlimm war, hätten die Dinge noch deutlich schlechter laufen können." Man habe aber keine Hinweise darauf gefunden, dass der Bug tatsächlich in bösartiger Weise ausgenutzt wurde. Außerdem seien bei der überwiegenden Zahl der Kunden keine Daten geleakt worden. [...] Den durch den Bug verursachten Schaden analysiert Cloudflare in zwei Stufen. Im ersten Zeitraum zwischen dem 22. September 2016 und dem 13. Februar 2017 seien weniger als 180 Seiten betroffen gewesen. Eine Analyse der Webseitenaufrufe habe zudem ergeben, dass der Bug 605.037-mal ausgelöst wurde.

https://www.golem.de/news/geleakte-k...03-126502.html

Trotzdem gut zu wissen, dass es diesen Bug gab. Hab nirgends davon gelesen. Oder haben die das heute erst bekannt gegeben?

Quote:

Originally Posted by MrSm!th Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.

Da stimmte ich dir zu, ich wollte lediglich darauf aufmerksam machen, dass man diese Seite nicht zu ernst nehmen soll. Letztlich ist es eine gute Aktion, dass epvp deutlich darauf hinweist und die Nutzer aufklärt. Viele interessieren sich nicht dafür und wissen teilweise gar nicht, dass epvp ein Kunde von Cloudflare ist.

Quote:

Originally Posted by LeKoArts Nö. https://blog.agilebits.com/2017/02/2...-ssltls-fails/ https://blog.agilebits.com/2017/02/2...n-cloudy-days/ Kann ich übrigens sehr empfehlen.

Naja, nur weil es da steht, muss es nicht stimmen. Müssen wir nicht drüber diskutieren, ist Fakt. Fakt ist auch, dass selbst Betroffene wahrscheinlich nicht wissen, dass sie betroffen sind bzw. waren und wenn sie betroffen waren, welche Daten an die Öffentlichkeit gelangt sind. Das können API-Keys gewesen sein von irgendwelchen Drittanbieter-Diensten, aber auch Request-Daten, die unter Garantie nicht verschlüsselt werden (obgleich ich das nicht beurteilen kann, da ich 1Password nicht nutze).

Ich will den Teufel nicht an die Wand malen. Ganz im Gegenteil: Wenn es so ist wie sie behaupten, kann man ja froh sein.

Allerdings war 1Password auch nur ein Beispiel, von dem ich wusste, dass sie Cloudflare nutzen. Andere, ähnliche Dienste sind vielleicht nicht so sehr darauf bedacht, sich nicht ausschließlich (bzw. gar nicht) auf die Sicherheit durch SSL/TLS zu verlassen.

an alle die fragen ob auch deren paypal ebay usw betroffen ist, grade das ist das interessanteste man man man :D

Weiß nicht ob es schon gepostet wurde aber was sind denn so die bekannten Seiten welche es erwischt hat und so ziemlich jeder used?

@LeKoArts danke für die Tools ;)

Quote:

Originally Posted by wshbr Weiß nicht ob es schon gepostet wurde aber was sind denn so die bekannten Seiten welche es erwischt hat und so ziemlich jeder used? @LeKoArts danke für die Tools ;)

Discord.

Quote:

Originally Posted by LeKoArts Nö. https://blog.agilebits.com/2017/02/2...-ssltls-fails/ https://blog.agilebits.com/2017/02/2...n-cloudy-days/ Kann ich übrigens sehr empfehlen.

ändert nichts daran, dass 1password betroffen ist