Cloudbleed - Private Daten geleakt

LekoArts · 03/02/2017, 16:29

Quote:

Originally Posted by JimPanse87

@ Die Seite könnte man ggfs. in den Startpost einfügen:
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean

Wie bereits gesagt:
Selbst wenn diese Seiten nicht direkt betroffen sind, können eure Konten dort betroffen sein. Nämlich genau dann, wenn ihr auf elitepvpers oder anderen Seiten das gleiche Passwort verwendet habt.
Deshalb ist es auch anzuraten zu jeder Seite ein eigenes Passwort anzulegen und abzuspeichern (z.B. KeePass oder 1Password)

JimPanse87 · 03/02/2017, 16:31

Quote:

Originally Posted by LeKoArts

Wie bereits gesagt:
Selbst wenn diese Seiten nicht direkt betroffen sind,[...]

Logo. Da ich aber unterschiedliche Passwörter benutze, war es für mich interessant, welche Seiten betroffen sein könnten. Vorsorglich trotzdem nochmal großzügig durchgewechselt. Da hast du natürlich recht.

MrSm!th · 03/02/2017, 16:31

Quote:

Originally Posted by International eSports

Vielen Dank für den Hinweis

Nein. SSL Verbindungen und wesentlich andere Schutzanforderungen als Foren oder sonstiges.

Das hat immer noch rein gar nichts mit SSL zu tun. Auch SSL-verschlüsselte Anfragen sind potenziell betroffen. Und "Schutzanforderungen" ist da auch eher eine leere Phrase. Bis auf Zwei-Faktor-Authentifizierung (welche auch bei uns in Arbeit ist) wäre da nichts, was die Logins auf Paypal grundsätzlich sicherer in Bezug auf Cloudbleed macht. Paypal nutzt einfach nur nicht Cloudflare.

Quote:

Originally Posted by JimPanse87

@ Die Seite könnte man ggfs. in den Startpost einfügen:
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean

Danke, erledigt.

Golden Trades · 03/02/2017, 16:36

Quote:

Originally Posted by MrSm!th

Das hat immer noch rein gar nichts mit SSL zu tun. Auch SSL-verschlüsselte Anfragen sind potenziell betroffen.

Danke, erledigt.

Falsch ausgedrückt. Aber würde das PP nicht bekannt geben?

MrSm!th · 03/02/2017, 16:40

Quote:

Originally Posted by International eSports

Falsch ausgedrückt. Aber würde das PP nicht bekannt geben?

Ich sagte ja auch nicht, dass Paypal betroffen ist (sind sie nicht, da sie afaik Cloudflare nicht nutzen). Ich sagte nur, dass an Paypal an sich nicht immun gegen dieses Informationsleck wäre, würden sie Cloudflare nutzen.

RezChams · 03/02/2017, 16:48

Und da geht mein YouPorn Account...

Asozial! · 03/02/2017, 16:48

Passwort ändern und gut ist. Wer das nicht checkt ist selber schuld wenn Accounts "gehackt" werden. Danke für die Info @

~~DeadLine'~~ · 03/02/2017, 17:14

Quote:

Originally Posted by JimPanse87

@ Die Seite könnte man ggfs. in den Startpost einfügen:
Hier kann man checken ob eine Seite betroffen ist.
web.de; gmx.de und paypal.com sind mal clean

Die Seite checkt einfach nur, ob die Internetseite CloudFlare nutzt... das kann man auch ohne diese Seite selber checken..
Und nein, das zeigt nicht an, ob die Seite betroffen ist.

Goku. · 03/02/2017, 17:18

Welche große Seiten sind denn darunter betroffen, wenn PayPal, gmx, web, gmail usw nicht betroffen sind. Keine Lust, nun jede sämtliche Seite überprüfen, wo ich angemeldet bin

Zumindest war auch ein Privatserver dabei...

Rici · 03/02/2017, 17:21

Quote:

Originally Posted by MrSm!th

Liebe Community,

letzte Woche hat der sehr verbreitete Content-Delivery-Network-Anbieter Cloudflare eine größere Lücke in ihrer Netzwerkarchitektur bekanntgegeben. Aufgrund dieser Lücke haben ca. 0.00003% aller durch Cloudflare geleiteten Anfragen (was immer noch eine Menge ist) potenziell private Informationen geleakt, die auch von Suchmaschinen gecacht wurden. Bis zu 2 Millionen Webseiten könnten betroffen sein, darunter elitepvpers.

Deshalb empfehlen wir allen Nutzern, ihr (und so ziemlich jedes andere Passwort, das ihr für andere Seiten nutzt) sofort zu ändern. Vorsicht ist besser als Nachsicht!

Danke für eure Aufmerksamkeit!

Euer elitepvpers Team

p.s. Hier könnt ihr überprüfen, ob bestimmte Seiten betroffen sein könnten:

Sowas könnte man auch als "elitepvpers News" Benachrichtigen

Finde ich zumindest..

Ist zwar keine Sicherheitslücke seitens elitepvpers aber es wurden halt Daten veröffentlicht deswegen eine Gefahr für elitepvpers User.

SuperBart · 03/02/2017, 17:25

Quote:

Originally Posted by Rici

Sowas könnte man auch als "elitepvpers News" Benachrichtigen

Finde ich zumindest..

Ist zwar keine Sicherheitslücke seitens elitepvpers aber es wurden halt Daten veröffentlicht deswegen eine Gefahr für elitepvpers User.

Ich wurde mit den News benachrichtigt. Danke an der Stelle ans Team

Rici · 03/02/2017, 17:26

Quote:

Originally Posted by SuperBart

Ich wurde mit den News benachrichtigt. Danke an der Stelle ans Team

Echt?

Ich nämlich irgendwie nicht..

SuperBart · 03/02/2017, 17:27

Quote:

Originally Posted by Rici

Echt?

Ich nämlich irgendwie nicht..

Jop, ansonsten hätte ich diese News nämlich wahrscheinlich gar nicht mitbekommen, da ich nicht so oft in den Bereich schaue.

¤Freakieh¤ · 03/02/2017, 17:38

Ach, wieso solch ein Aufstand

Bin nirgendswo ID-verifiziert o.Ä. ,sodass mir eigentlich nichts passieren könnte. Da "jucken" mich meine Accounts gar nicht. Erstelle mir einen neuen & gut ist

JimPanse87 · 03/02/2017, 17:53

Quote:

Originally Posted by 5n00pz

Die Seite checkt einfach nur, ob die Internetseite CloudFlare nutzt... das kann man auch ohne diese Seite selber checken..
Und nein, das zeigt nicht an, ob die Seite betroffen ist.

Sag bloß. Damit war natürlich gemeint, dass man checken kann ob der DIENST genutzt wird. Was das bedeutet und das es sehr wohl hilfreich sein kann, werd ich dir ja nicht erklären müssen, richtig?