Cloudbleed - Private Daten geleakt

MrSm!th · 03/02/2017, 22:23

Quote:

Originally Posted by Zypr

Das ändert nichts daran, dass Domains in der Liste enthalten sind, die lediglich den DNS-Service nutzen und nicht den reverse proxy. Meine Domains werden auch alle "rot" angezeigt, obwohl sie nicht von dem Bug betroffen sind. Es reicht schon, dass man die DNS-Server benutzt, deshalb ist die Liste und somit die Seite hinfällig, weil es absolut nicht aussagekräftig ist und bei Unwissenden nur für Verwirrung sorgt.

Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.

Whoknowsit · 03/02/2017, 22:29

Quote:

Originally Posted by MrSm!th

Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.

Vorallem wenn man bedenkt, dass u.A. 1Password ebenfalls betroffen sein könnte.

LekoArts · 03/02/2017, 22:34

Quote:

Originally Posted by Whoknowsit

Vorallem wenn man bedenkt, dass u.A. 1Password ebenfalls betroffen sein könnte.

Nö.

Kann ich übrigens sehr empfehlen.

Ted · 03/02/2017, 22:37

Quote:

Das Unternehmen schreibt: "Obwohl der Bug schlimm war, hätten die Dinge noch deutlich schlechter laufen können." Man habe aber keine Hinweise darauf gefunden, dass der Bug tatsächlich in bösartiger Weise ausgenutzt wurde. Außerdem seien bei der überwiegenden Zahl der Kunden keine Daten geleakt worden.
[...]
Den durch den Bug verursachten Schaden analysiert Cloudflare in zwei Stufen. Im ersten Zeitraum zwischen dem 22. September 2016 und dem 13. Februar 2017 seien weniger als 180 Seiten betroffen gewesen. Eine Analyse der Webseitenaufrufe habe zudem ergeben, dass der Bug 605.037-mal ausgelöst wurde.

Trotzdem gut zu wissen, dass es diesen Bug gab. Hab nirgends davon gelesen. Oder haben die das heute erst bekannt gegeben?

Zypr · 03/02/2017, 22:49

Quote:

Originally Posted by MrSm!th

Besser man ändert zu viele Passwörter als zu wenige, ich bleibe dabei.

Da stimmte ich dir zu, ich wollte lediglich darauf aufmerksam machen, dass man diese Seite nicht zu ernst nehmen soll. Letztlich ist es eine gute Aktion, dass epvp deutlich darauf hinweist und die Nutzer aufklärt. Viele interessieren sich nicht dafür und wissen teilweise gar nicht, dass epvp ein Kunde von Cloudflare ist.

Whoknowsit · 03/02/2017, 22:50

Quote:

Originally Posted by LeKoArts

Nö.

Kann ich übrigens sehr empfehlen.

Naja, nur weil es da steht, muss es nicht stimmen. Müssen wir nicht drüber diskutieren, ist Fakt. Fakt ist auch, dass selbst Betroffene wahrscheinlich nicht wissen, dass sie betroffen sind bzw. waren und wenn sie betroffen waren, welche Daten an die Öffentlichkeit gelangt sind. Das können API-Keys gewesen sein von irgendwelchen Drittanbieter-Diensten, aber auch Request-Daten, die unter Garantie nicht verschlüsselt werden (obgleich ich das nicht beurteilen kann, da ich 1Password nicht nutze).

Ich will den Teufel nicht an die Wand malen. Ganz im Gegenteil: Wenn es so ist wie sie behaupten, kann man ja froh sein.

Allerdings war 1Password auch nur ein Beispiel, von dem ich wusste, dass sie Cloudflare nutzen. Andere, ähnliche Dienste sind vielleicht nicht so sehr darauf bedacht, sich nicht ausschließlich (bzw. gar nicht) auf die Sicherheit durch SSL/TLS zu verlassen.

Jukeflow · 03/02/2017, 23:56

an alle die fragen ob auch deren paypal ebay usw betroffen ist, grade das ist das interessanteste man man man

wshbr · 03/03/2017, 00:19

Weiß nicht ob es schon gepostet wurde aber was sind denn so die bekannten Seiten welche es erwischt hat und so ziemlich jeder used?

@

danke für die Tools

Whoknowsit · 03/03/2017, 00:37

Quote:

Originally Posted by wshbr

Weiß nicht ob es schon gepostet wurde aber was sind denn so die bekannten Seiten welche es erwischt hat und so ziemlich jeder used?

@ danke für die Tools

Discord.

Javasova · 03/03/2017, 05:09

Quote:

Originally Posted by LeKoArts

Nö.

Kann ich übrigens sehr empfehlen.

ändert nichts daran, dass 1password betroffen ist

- der dude, der diesen leak aufgedeckt und behoben hat

@

~~0N3EYE~~ · 03/03/2017, 09:35

Danke für die info

Elitethreadz · 03/03/2017, 12:15

Quote:

Originally Posted by Maxemon

Betrifft das auch PayPal?

mastermo · 03/03/2017, 14:13

Quote:

Originally Posted by 5n00pz

Hätte elitepvpers SSL, wäre dies nicht passiert, sehe ich das richtig?

Wenn das der Fall sein sollte, sollte das mal nun der Grund sein, SSL so schnell wie möglich einzubauen.

Wäre ja mal sinnvoll, zumal es ja sogar kostenfreie Anbieter gibt. Kostenpflichtige sind vergleichsweise auch nicht teuer. Ich finde nen Zertifikat für dem ganzen auch etwas mehr Vertrauen gegenüber den Nutzern bringen, weil man sich eben sicherer fühlt.

C0kkie · 03/03/2017, 14:45

Quote:

Originally Posted by mastermo

Wäre ja mal sinnvoll, zumal es ja sogar kostenfreie Anbieter gibt. Kostenpflichtige sind vergleichsweise auch nicht teuer. Ich finde nen Zertifikat für dem ganzen auch etwas mehr Vertrauen gegenüber den Nutzern bringen, weil man sich eben sicherer fühlt.

Wie mehrfach schon gesagt, gibt es epvp in https-Form:

Siehe:

Aneko ♥ · 03/03/2017, 15:20

Quote:

Originally Posted by MrSm!th

Liebe Community,

letzte Woche hat der sehr verbreitete Content-Delivery-Network-Anbieter Cloudflare eine größere Lücke in ihrer Netzwerkarchitektur bekanntgegeben. Aufgrund dieser Lücke haben ca. 0.00003% aller durch Cloudflare geleiteten Anfragen (was immer noch eine Menge ist) potenziell private Informationen geleakt, die auch von Suchmaschinen gecacht wurden. Bis zu 2 Millionen Webseiten könnten betroffen sein, darunter elitepvpers.

Deshalb empfehlen wir allen Nutzern, ihr (und so ziemlich jedes andere Passwort, das ihr für andere Seiten nutzt) sofort zu ändern. Vorsicht ist besser als Nachsicht!

Danke für eure Aufmerksamkeit!

Euer elitepvpers Team

p.s. Hier könnt ihr überprüfen, ob bestimmte Seiten betroffen sein könnten:

Betrifft das auch Sparkasse & Paypal & Facebook& Ebay & mamikreisel ?
Auf anderen Seiten bin ich nicht unterwegs. ^^
Kenne mich damit irgendwie nicht aus.

EDIT: Ups den Link hab ich völlig überlesen y.y !