Énorme fuite de données chez Cloudflare
C'est chaud
@Pouki: Arrête de mentir, voyons, il n'est pas dans les sites notables, il n'y est donc pas
@hypobhagne: En vrai ya carrément choualbox, télécharge la full list puis ctf+f, tu verra https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
@saian: ca veut dire que nos mdp sont compromis ou pas?
@hypobhagne: Une bonne fois pour toute je vais me faire un coffre fort de mots de passes avec un mdp/site comme ca je serais plus emmerdé
@J100591: Visiblement c'est une possibilité. Sans forcement parler que de choualbox, si tu utilises un autre site qui lui utilise Cloudflare aussi.
Dashlane c'est sympa pour gérer ses mot de passe. C'est gratuit. La version payante offre la possibilité de se synchro entre plusieurs appareil
Cloudflare est utilisé par des millions de site internet. C'est un service qui permet d'accélérer l'accès à un site internet, en créant plusieurs copie du-dit site sur des serveurs partout dans le monde. Il permet aussi de se protéger du ddos.
Depuis des mois, il y a un bug qui fait que toutes les requêtes qui transitent par chez eux sont accessible en clair sur internet. Mot de passe, cookies, HTTP headers, HTTP content, certificat TLS interne à cloudflare, tout est accessible.
D'après ce que j'ai compris, même le trafic HTTPS est touché et est accessible en claire.
On ignore si la faille, active depuis septembre 2016 a été utilisée à des fins malveillante, mais il est conseillé de changer tous vos mot de passe sur les sites utilisant cloudflare.
Liste des site les plus connue utilisant cloudflare: https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
D'autres sources (j'ai rien trouvé en français, c'est dingue)
https://www.reddit.com/r/Bitcoin/comments/5vuih9/internet_psa_cloudbleed_cloudflare_leaked/
https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
@Pouki: 4,287,625 possibly affected domains
Genre j'ai même pas envie de chercher... même le CTRL+F, j'ai pas le courage !
Et puis tant que Choualbox, Facebook et Pornhub ne sont pas touchés, y a no stress !
Et apparemment, c'est pas le genre de truc qui va nous fournir un fappening ou un truc du genre donc... voilà quoi !
EDIT: Par contre, c'est assez marrant de voir à quoi peuvent ressembler certains noms de domaine dans cette liste...
"al-akhbar.com"
Oh putain my sides
Edit :
gtaforums.com
jeanmarcmorandini.com
Les vraies victimes
Et sinon au cas où :
gyazo.com
korben.info
lolnexus.com
mangafox.me
mediapart.fr
mobafire.com
myvidster.com tmtc
newgrounds.com
puu.sh
redbubble.com
spi0n.com
t411.me
@Tokooran: Merde tout le monde va connaitre le mdp de mon compte sur jeanmarcmorandini.com. ma vie est foutue
Avec le nombre de personnes impactés, je pense qu'il y a de très faibles chances pour que ce sois nos infos récupérés
@BeetrootsX3: Tu penses que les bots qui trient et répertorient les données ça existe pas ?
@Tokooran: Non mais je veux dire par là, est-ce qu'on a un réel intérêt pour eux ? Mis à part la revente de donné personnelles enfin je sais pas j'y connais pas trop
@BeetrootsX3: Personnellement j'ai peur, j'ai peur des conséquences sur ma vie... et si il découvrait que je regarde du porno ? Ma vie serait foutue.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.