Cloudflare出现漏洞,比特币交易所建议所有用户修改密码!

Cloudflare出现漏洞,比特币交易所建议所有用户修改密码!

暴走时评:网络安全公司Cloudflare出现漏洞,可能会泄露一些私人信息,因此建议用户更改密码。并且众多行业服务提供商也受到了影响,包括Coinbase、BitPay、Blockchain和LocalBitcoins等。

翻译:Nicole

由于在网络安全公司Cloudflare中发现了一个漏洞,比特币交易所和其他在线服务供应商警告用户要修改密码了!

Cloudflare提供拒绝服务保护,在今天发布的博客文章中详细描述了这个问题。该漏洞最初是由Google网络安全研究员Tavis Ormandy发现的。

这是一个叫作‘Cloudbleed’的漏洞——参考2014年的Heartbleed漏洞,该漏洞被认为早在2016年9月就开始影响服务,导致密码和身份验证代币这样的敏感信息被泄露了。该公司说之后就对该漏洞打补丁了。

漏洞的新闻已经让诸如Poloniex和Kraken这样的交易所发出警告,建议用户更改密码、双因素身份验证和API密钥。从广义上来说,网络安全倡导者强烈建议使用了Cloudflare任何站点的用户更改密码以防后患。

Cloudflare出现漏洞,比特币交易所建议所有用户修改密码!

在Cloudflare的博客文章中,对用户真正造成威胁的是搜索引擎补抓到的用户信息。

公司解释说:

“这次漏洞事件是非常严重的,因为泄露的信息可能包括私人信息,而且是搜索引擎缓存的信息。我们还没发现任何人在恶意利用漏洞或报告漏洞位置。受最多影响的时间是从2月13日和2月18日,通过Cloudflare的每3,300,000个HTTP请求中约有1个可能导致内存泄漏(约为请求的0.00003%)。”

GitHub上的用户列出了一个可能受到漏洞影响的站点列表,其中包括Coinbase、BitPay、Blockchain和LocalBitcoins等行业服务。

其他主要网站,包括Reddit,Uber和OKCupid,据说也受到影响。

+1
0


发表评论
相关文章
Social Lending蜂巢星球,区块链界的蚂蚁金服
Social Lending蜂巢星球,区..
乌克兰金融稳定委员会支持加密货币监管概念
乌克兰金融稳定委员会支持加密货币监管概念
利物浦有望成为全球第一个气候友好城市
利物浦有望成为全球第一个气候友好城市
BBVA利用区块链技术完成1.17亿美元贷款合同签署
BBVA利用区块链技术完成1.17亿美元..
印度最高法院将加密货币禁令听证会推迟到9月份
印度最高法院将加密货币禁令听证会推迟到9月份
马耳他加密货币监管规则尚未生效
马耳他加密货币监管规则尚未生效

热文

合作伙伴


万向区块链实验室 趣块链社区 万向新链加速器 布比 币看 云币 Stellar 矩阵金融 网录科技 Bitse sosobtc China Ledger