是的,您需要更改密码,再次呢Web服务和安全公司CloudFlare的大规模内存泄漏的报告显示,可能已经暴露了数千个网站的用户数据。
另请阅读:黑客窃取5亿雅虎用户的数据
尽管仍然需要发现很多有关泄漏的信息,而泄漏被称为云云 - 涉及2014年Heartbleed Bug的单词播放。但是有一件事很明确:搜索引擎泄漏的用户数据被泄漏的用户数据被缓存,这意味着一旦索引,黑客可能已经将其刮擦并存储了该数据。
泄漏是在2月18日的零项目中被Google安全团队Tavis Ormandy的成员捕获的。Cloudflare在博客文章中详尽地提到了胸围的细节和补丁。
来自Cloudflare安全的人可以紧急与我联系。
- Tavis Ormandy(@taviso)2017年2月18日
他们写,
“最大的影响时期是从2月13日和2月18日开始,每3,300,000个HTTP请求中的大约1个通过Cloudflare可能导致内存泄漏。”
另请阅读:在另一个违规中,超过10亿雅虎用户的信息已被黑客入侵
尽管没有受到影响的网站的官方列表,但许多服务仍在要求其用户更改其登录凭据。GitHub用户确实在受影响的站点列表上推测了
“仅仅因为列表上的域并不意味着该站点已被妥协,并且可能会妥协该站点,而不会出现在此列表中。”
GitHub用户声称,最多4,287,625个站点可能处于危险之中,而CloudFlare本身已承认超过1000个受损域。
甚至像Authy这样的网站也已列入列表。它在列表中的存在表明,即使受到2步认证保护的帐户也可能受到影响的风险。
Cloudflare Post笔记,
“我们也没有发现任何对虫子恶意剥削的证据,”
尽管这些陈述类似于我们听到的东西每次巨大的泄漏之后。
另请阅读:该网站可以在几秒钟内告诉您您的电子邮件帐户是否曾被黑客入侵
以下是一些可能遭到损害的著名站点的列表。如果您在其中任何一个或此GitHub列表中都有一个帐户,我们建议您更改密码。
- authy.com
- patreon.com
- Medim.com
- 4chan.org
- yelp.com
- zendesk.com
- Uber.com
- piratebay.org
- pastebin.com
- discordapp.com
- change.org
- feedly.com
- hardsextube.com
- NationalReview.com
- petapixel.com
- puu.sh
- putlocker.ws
- tineye.com
我们想知道您对此活动的想法。下面评论!
我需要一个新密码