Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji.

Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji. Připomeňme, že jde o data unikající z Cloudflare vlivem chyby. Zda nabízená data jsou skutečná, nebo prostý pokus o podvod, známo není. Jak v Carders capitalize on Cloudflare problems, claim 150 million logins for sale, Netflix (nabízený v úniku) nepoužívá CloudFlare, takže minimálně jedna podezřelá věc by se našla.

2017-02-25 12_15_43-Carders capitalize on Cloudflare problems, claim 150 million logins for sale _ C.png

Problém s děravým Cloudflare může být horší, než se na první pohled zdá

Problém s děravým Cloudflare může být horší, než se na první pohled zdá. Mezi postiženými weby je řad těch, kde mohlo dojít k úniku vašich přihlašovacích údajů i řady dalších podstatných informací. Change Your Passwords. Now doporučuje začít měnit hesla všude kde můžete a upozorňuje i na to, že informace z Cloudflare jsou dokonce součástí dat ve vyhledávačích. Ke změně hesla vyzývá i Discord a připomíná, že ohroženy mohou být i API klíče. Ve vznikajícím seznamu ohrožených webů jsou bohužel věci jako Authy, Medium, Yelp, Uber, Feedly a řada dalších.

2017-02-24 15_40_27-GitHub - pirate_sites-using-cloudflare_ List of domains using Cloudflare DNS (po.png

Cloudflare systémy zprostředkovávaly osobní informace uživatelů.

Cloudflare systémy zprostředkovávaly osobní informace uživatelů. Chyba je napravena a podle Cloudflare nedošlo k žádnému zneužití hackery. Nepříjemné je, že Cloudflare slouží značnému množství webů (miliony), které se spoléhají i na to, že informace o jejich návštěvnicích jsou v bezpečí. Chyba vedla k zpřístupňování šifrovaných informací, přenášených mezi weby a návštěvníkem. Viz Bug causes personal data leak, but no sign of hackers exploiting: Cloudflare a hlavně Cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory s více detaily. Hodit se vám nejspíš bude i vyjádření Cloudflare v Incident report on memory leak caused by Cloudflare parser bug

2017-02-24 09_53_02-Cloudflare - The Web Performance & Security Company _ Cloudflare.png

 

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky, alespoň to píše The Guardian v Browser autofill used to steal personal details in new phishing attack. Řeč je zde o tom co zjistil zhruba před týdnem Viljami Kusomanen a co si v praxi můžete vyzkoušet zde. Ten text od Guardianu má mimochodem jednu zvláštnost, tvrdí něco o využití této chyby v phishingovém útoku, ale nic takového v článku neuvádí (a už vůbec nezdrojuje). Takže s ohledem na objevenou chybu nic nového, s ohledem na žurnalistiku jenom další selhání kdysi věrohodného média.

2017-01-06-12_24_50-github-anttiviljami_browser-autofill-phishing_-a-simple-demo-of-phishing-by-ab

Bezpečnostní chyba Facebooku umožňovala získávat e-mailové adresy každého uživatele

Bezpečnostní chyba Facebooku umožňovala získávat e-mailové adresy každého uživatele. Dost zásadní problém nutno říci, zejména tam kde uživatelé nechtějí aby adresa pod kterou mají účet na Facebooku byla veřejně známá. Co navíc, případní útočníci mohli strojově získat miliony a miliony e-mailů. Absurdní je, že e-mailové adresy Facebook ochotně ukazoval v URL ve Skupinách. Viz Facebook hack allowed to disclose email address for each FB user (a též Disclosing the Primary Email address for each Facebook user) a jako vždy je zde nutné dodat, že Internet je veřejný prostor a Facebook je na Internetu, takže cokoliv na něj musíte musíte brát jako umístěné do veřejně přístupného prostoru.

2016-12-24 14_37_41-Facebook hack allowed to disclose email address for each FB userSecurity Affairs.png

 

Facebook opět ukazuje staré fotografie uživatelů aniž by chtěli.

Facebook opět ukazuje staré fotografie uživatelů aniž by chtěli. A ne že by je jenom ukazoval v nějakých těch extrémně otravných „co jste dělali před rokem“, on je rovnou „vkládá“ jako „nové“ příspěvky. Viz A Facebook glitch is taking users on a trip down memory lane kde navíc píší, že lidem odebírá a přidává (staré) přátele.

2016-12-10-16_55_19-a-facebook-glitch-is-taking-users-on-a-trip-down-memory-lane