Register for your free account! | Forgot your password?

Go Back   elitepvpers > News & More > e*pvp News > e*pvp News - DE
You last visited: Today at 09:14

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



Cloudbleed - Private Daten geleakt

Discussion on Cloudbleed - Private Daten geleakt within the e*pvp News - DE forum part of the e*pvp News category.

Reply
 
Old 03/02/2017, 22:23   #46

 
elite*gold: 47110
Join Date: Jun 2009
Posts: 28,879
Received Thanks: 25,302
Quote:
Originally Posted by Zypr View Post
Das ändert nichts daran, dass Domains in der Liste enthalten sind, die lediglich den DNS-Service nutzen und nicht den reverse proxy. Meine Domains werden auch alle "rot" angezeigt, obwohl sie nicht von dem Bug betroffen sind. Es reicht schon, dass man die DNS-Server benutzt, deshalb ist die Liste und somit die Seite hinfällig, weil es absolut nicht aussagekräftig ist und bei Unwissenden nur für Verwirrung sorgt.
Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.
MrSm!th is offline  
Old 03/02/2017, 22:29   #47


 
elite*gold: 146
Join Date: May 2009
Posts: 3,764
Received Thanks: 6,972
Quote:
Originally Posted by MrSm!th View Post
Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.
Vorallem wenn man bedenkt, dass u.A. 1Password ebenfalls betroffen sein könnte.
Whoknowsit is offline  
Old 03/02/2017, 22:34   #48
ars aurea
 
elite*gold: 56529
Join Date: Nov 2011
Posts: 9,280
Received Thanks: 5,605
Quote:
Originally Posted by Whoknowsit View Post
Vorallem wenn man bedenkt, dass u.A. 1Password ebenfalls betroffen sein könnte.
Nö.



Kann ich übrigens sehr empfehlen.
LekoArts is offline  
Old 03/02/2017, 22:37   #49


 
elite*gold: 4008
The Black Market: 805/0/0
Join Date: Jun 2010
Posts: 9,042
Received Thanks: 697
Quote:
Das Unternehmen schreibt: "Obwohl der Bug schlimm war, hätten die Dinge noch deutlich schlechter laufen können." Man habe aber keine Hinweise darauf gefunden, dass der Bug tatsächlich in bösartiger Weise ausgenutzt wurde. Außerdem seien bei der überwiegenden Zahl der Kunden keine Daten geleakt worden.
[...]
Den durch den Bug verursachten Schaden analysiert Cloudflare in zwei Stufen. Im ersten Zeitraum zwischen dem 22. September 2016 und dem 13. Februar 2017 seien weniger als 180 Seiten betroffen gewesen. Eine Analyse der Webseitenaufrufe habe zudem ergeben, dass der Bug 605.037-mal ausgelöst wurde.


Trotzdem gut zu wissen, dass es diesen Bug gab. Hab nirgends davon gelesen. Oder haben die das heute erst bekannt gegeben?
Ted​ is offline  
Old 03/02/2017, 22:49   #50
 
elite*gold: 57
Join Date: Jun 2011
Posts: 2,192
Received Thanks: 855
Quote:
Originally Posted by MrSm!th View Post
Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.
Da stimmte ich dir zu, ich wollte lediglich darauf aufmerksam machen, dass man diese Seite nicht zu ernst nehmen soll. Letztlich ist es eine gute Aktion, dass epvp deutlich darauf hinweist und die Nutzer aufklärt. Viele interessieren sich nicht dafür und wissen teilweise gar nicht, dass epvp ein Kunde von Cloudflare ist.
Zypr is offline  
Old 03/02/2017, 22:50   #51


 
elite*gold: 146
Join Date: May 2009
Posts: 3,764
Received Thanks: 6,972
Quote:
Originally Posted by LeKoArts View Post
Nö.



Kann ich übrigens sehr empfehlen.
Naja, nur weil es da steht, muss es nicht stimmen. Müssen wir nicht drüber diskutieren, ist Fakt. Fakt ist auch, dass selbst Betroffene wahrscheinlich nicht wissen, dass sie betroffen sind bzw. waren und wenn sie betroffen waren, welche Daten an die Öffentlichkeit gelangt sind. Das können API-Keys gewesen sein von irgendwelchen Drittanbieter-Diensten, aber auch Request-Daten, die unter Garantie nicht verschlüsselt werden (obgleich ich das nicht beurteilen kann, da ich 1Password nicht nutze).

Ich will den Teufel nicht an die Wand malen. Ganz im Gegenteil: Wenn es so ist wie sie behaupten, kann man ja froh sein.

Allerdings war 1Password auch nur ein Beispiel, von dem ich wusste, dass sie Cloudflare nutzen. Andere, ähnliche Dienste sind vielleicht nicht so sehr darauf bedacht, sich nicht ausschließlich (bzw. gar nicht) auf die Sicherheit durch SSL/TLS zu verlassen.
Whoknowsit is offline  
Old 03/02/2017, 23:56   #52
 
elite*gold: 30
Join Date: Jan 2013
Posts: 677
Received Thanks: 170
an alle die fragen ob auch deren paypal ebay usw betroffen ist, grade das ist das interessanteste man man man
Jukeflow is offline  
Old 03/03/2017, 00:19   #53



 
elite*gold: 1
The Black Market: 414/0/0
Join Date: Aug 2014
Posts: 30,440
Received Thanks: 3,195
Weiß nicht ob es schon gepostet wurde aber was sind denn so die bekannten Seiten welche es erwischt hat und so ziemlich jeder used?

@ danke für die Tools
wshbr is offline  
Old 03/03/2017, 00:37   #54


 
elite*gold: 146
Join Date: May 2009
Posts: 3,764
Received Thanks: 6,972
Quote:
Originally Posted by wshbr View Post
Weiß nicht ob es schon gepostet wurde aber was sind denn so die bekannten Seiten welche es erwischt hat und so ziemlich jeder used?

@ danke für die Tools
Discord.
Whoknowsit is offline  
Old 03/03/2017, 05:09   #55
 
elite*gold: 40
The Black Market: 316/0/0
Join Date: Mar 2011
Posts: 6,566
Received Thanks: 1,859
Quote:
Originally Posted by LeKoArts View Post
Nö.



Kann ich übrigens sehr empfehlen.
ändert nichts daran, dass 1password betroffen ist

Javasova is offline  
Old 03/03/2017, 09:35   #56
 
elite*gold: 95
The Black Market: 147/0/0
Join Date: Oct 2013
Posts: 907
Received Thanks: 111
Danke für die info
0N3EYE is offline  
Old 03/03/2017, 12:15   #57
 
elite*gold: 0
Join Date: Sep 2011
Posts: 226
Received Thanks: 22
Quote:
Originally Posted by Maxemon View Post
Betrifft das auch PayPal?



Elitethreadz is offline  
Old 03/03/2017, 14:13   #58
 
elite*gold: 177
Join Date: Jan 2010
Posts: 5,968
Received Thanks: 1,130
Quote:
Originally Posted by 5n00pz View Post
Hätte elitepvpers SSL, wäre dies nicht passiert, sehe ich das richtig?

Wenn das der Fall sein sollte, sollte das mal nun der Grund sein, SSL so schnell wie möglich einzubauen.
Wäre ja mal sinnvoll, zumal es ja sogar kostenfreie Anbieter gibt. Kostenpflichtige sind vergleichsweise auch nicht teuer. Ich finde nen Zertifikat für dem ganzen auch etwas mehr Vertrauen gegenüber den Nutzern bringen, weil man sich eben sicherer fühlt.
mastermo is offline  
Old 03/03/2017, 14:45   #59





 
elite*gold: 0
The Black Market: 1741/0/0
Join Date: Aug 2011
Posts: 34,035
Received Thanks: 4,189
Quote:
Originally Posted by mastermo View Post
Wäre ja mal sinnvoll, zumal es ja sogar kostenfreie Anbieter gibt. Kostenpflichtige sind vergleichsweise auch nicht teuer. Ich finde nen Zertifikat für dem ganzen auch etwas mehr Vertrauen gegenüber den Nutzern bringen, weil man sich eben sicherer fühlt.
Wie mehrfach schon gesagt, gibt es epvp in https-Form:

Siehe:
C0kkie is offline  
Thanks
1 User
Old 03/03/2017, 15:20   #60
 
elite*gold: 0
The Black Market: 317/0/0
Join Date: Nov 2012
Posts: 7,801
Received Thanks: 1,243
Quote:
Originally Posted by MrSm!th View Post
Liebe Community,

letzte Woche hat der sehr verbreitete Content-Delivery-Network-Anbieter Cloudflare eine größere Lücke in ihrer Netzwerkarchitektur bekanntgegeben. Aufgrund dieser Lücke haben ca. 0.00003% aller durch Cloudflare geleiteten Anfragen (was immer noch eine Menge ist) potenziell private Informationen geleakt, die auch von Suchmaschinen gecacht wurden. Bis zu 2 Millionen Webseiten könnten betroffen sein, darunter elitepvpers.

Deshalb empfehlen wir allen Nutzern, ihr (und so ziemlich jedes andere Passwort, das ihr für andere Seiten nutzt) sofort zu ändern. Vorsicht ist besser als Nachsicht!

Danke für eure Aufmerksamkeit!

Euer elitepvpers Team

p.s. Hier könnt ihr überprüfen, ob bestimmte Seiten betroffen sein könnten:
Betrifft das auch Sparkasse & Paypal & Facebook& Ebay & mamikreisel ?
Auf anderen Seiten bin ich nicht unterwegs. ^^
Kenne mich damit irgendwie nicht aus.


EDIT: Ups den Link hab ich völlig überlesen y.y !

Aneko ♥ is offline  
Reply


Similar Threads Similar Threads
Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich
02/26/2017 - Off Topic - 11 Replies
Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit. Ein ausführlicher Bericht kann hier gelesen werden: https://www.heise.de/security/meldung/Cloudbleed-G eheime-Inhalte-von-Millionen-Webseiten-durch-Cloud flare-oeffentlich-3634075.html
2 Private Hacks geleakt! ESEA, Faceit, ESL, EAC undetected
12/28/2015 - Counter-Strike - 2 Replies
Hey Community. Heute erfahren das aktuell 2 private Hacks im Umlauf sind die ESEA, Faceit, ESL und EAC undetected sein sollen. Die beiden Private Hacks wurden geleakt und in diversen Foren gepostet (Damit sollen auch "Pro's" spielen). Also wundert Euch nicht wen Ihr in nächster Zeit ein paar Klatscher trotz Anti-Cheat ins Gesicht bekommt :) Um weitere Fragen abzuwenden:
Bf3 Bonusinhalte geleakt
08/10/2012 - User Submitted News - 1 Replies
Hallo Forum, die Bonusinhalte vom Aufust wurden wohl beim letzten Update schon teilweise (vielleicht auch vollkommen implentiert.) Bis jetzt kann man vermuten, dass es 2 Bonusinhalte gibt. Zum einen ein L96 20xZoom. http://img259.imageshack.us/img259/2775/20xfach.t h.png Und eine neue Spezialisierung (für Squad), diese kann man mit Rang 37 freischalten. Die neue Spezialisierung heißt heilen und ist bis jetzt, wie der 20 Fach Zoom nicht benutzbar.



All times are GMT +1. The time now is 09:14.


Powered by vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

BTC: 33E6kMtxYa7dApCFzrS3Jb7U3NrVvo8nsK
ETH: 0xc6ec801B7563A4376751F33b0573308aDa611E05

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2021 elitepvpers All Rights Reserved.