Cloudbleed - Private Daten geleakt

Liebe Community,

letzte Woche hat der sehr verbreitete Content-Delivery-Network-Anbieter Cloudflare eine größere Lücke in ihrer Netzwerkarchitektur bekanntgegeben. Aufgrund dieser Lücke haben ca. 0.00003% aller durch Cloudflare geleiteten Anfragen (was immer noch eine Menge ist) potenziell private Informationen geleakt, die auch von Suchmaschinen gecacht wurden. Bis zu 2 Millionen Webseiten könnten betroffen sein, darunter elitepvpers.

Deshalb empfehlen wir allen Nutzern, ihr elitepvpers Passwort (und so ziemlich jedes andere Passwort, das ihr für andere Seiten nutzt) sofort zu ändern. Vorsicht ist besser als Nachsicht!

Danke für eure Aufmerksamkeit!

Euer elitepvpers Team

p.s. Hier könnt ihr überprüfen, ob bestimmte Seiten betroffen sein könnten: https://cloudbleedcheck.com

Hätte elitepvpers SSL, wäre dies nicht passiert, sehe ich das richtig?

Wenn das der Fall sein sollte, sollte das mal nun der Grund sein, SSL so schnell wie möglich einzubauen.

Mein Spartanien Acc wurde ernsthaft gehackt... :O

Quote:

Originally Posted by 5n00pz Hätte elitepvpers SSL, wäre dies nicht passiert, sehe ich das richtig? Wenn das der Fall sein sollte, sollte das mal nun der Grund sein, SSL so schnell wie möglich einzubauen.

Hätte hätte Fahrradkette. :o
Lieber ändern, bevor irgendjemand Unsinn mit deinem Account anstellt ^^
Außerdem ist das wrong :D

Vielen Dank für die Info!!! Ändere sofort meine Passwörter

Quote:

Originally Posted by 5n00pz Hätte elitepvpers SSL, wäre dies nicht passiert, sehe ich das richtig? Wenn das der Fall sein sollte, sollte das mal nun der Grund sein, SSL so schnell wie möglich einzubauen.

Das siehst du gleich doppelt falsch. Zum einen liegt hier die Schuld komplett bei Cloudflare und es sind potenziell alle Anfragen betroffen, egal ob HTTP oder HTTPS.

Zum anderen bietet elitepvpers bereits SSL/TLS an.

Quote:

Originally Posted by MrSm!th Liebe Community, letzte Woche hat der sehr verbreitete Content-Delivery-Network-Anbieter Cloudflare eine größere Lücke in ihrer Netzwerkarchitektur bekanntgegeben. Aufgrund dieser Lücke haben ca. 0.00003% aller durch Cloudflare geleiteten Anfragen (was immer noch eine Menge ist) potenziell private Informationen geleakt, die auch von Suchmaschinen gecacht wurden. Bis zu 2 Millionen Webseiten könnten betroffen sein, darunter elitepvpers. Deshalb empfehlen wir allen Nutzern, ihr elitepvpers Passwort (und so ziemlich jedes andere Passwort, das ihr für andere Seiten nutzt) sofort zu ändern. Vorsicht ist besser als Nachsicht! Danke für eure Aufmerksamkeit! Euer elitepvpers Team

Danke für die info!!!

Betrifft das auch PayPal?

Gut zu wissen, danke @MrSm!th

Danke für die Info!
Gibt es irgendwo eine Liste, welche Dienste genau betroffen sind?
Ich hab jetzt mal vorsichtshalber paypal, E-Mail und hier das PW geändert.

Würde mich auch interessieren, ob Paypal ( dann ja auch Ebay ) & ggf. Netzanbieter wie Web darunter fallen?

wurden Passwörter in Verbindung mit E-Mail oder in Verbindung mit Usernamen geleaked? (Bei E-PVP)

Vielen Dank für den Hinweis :)

Quote:

Originally Posted by .FlashTeX™ Würde mich auch interessieren, ob Paypal ( dann ja auch Ebay ) & ggf. Netzanbieter wie Web darunter fallen?

Nein. SSL Verbindungen und wesentlich andere Schutzanforderungen als Foren oder sonstiges.

Quote:

Originally Posted by Maxemon Betrifft das auch PayPal?

Ja, wenn das Passwort hier betroffen ist und du das selbe auf Paypal benutzt. Für solche Konten sollte man die Two-Factor Authentifikation aktiviert haben.

Quote:

Originally Posted by .FlashTeX™ Würde mich auch interessieren, ob Paypal ( dann ja auch Ebay ) & ggf. Netzanbieter wie Web darunter fallen?

@MrSm!th Die Seite könnte man ggfs. in den Startpost einfügen: https://cloudbleedcheck.com/
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean