Witaj szanowny Gościu na forum Odjechani.com.pl. Serdecznie zachęcamy do rejestracji. Tylko u nas tak przyjazna atmosfera. Kliknij tutaj, aby się zarejestrować i dołączyć do grona Odjechanych!

Strona odjechani.com.pl może przechowywać Twoje dane osobowe, które w niej zamieścisz po zarejestrowaniu konta. Odjechani.com.pl wykorzystuje również pliki cookies (ciasteczka), odwiedzając ją wyrażasz zgodę na ich wykorzystanie oraz rejestrując konto wyrażasz zgodę na przetwarzanie swoich danych osobowych w ramach funkcjonowania serwisu. Więcej informacji znajdziesz w naszej polityce prywatności. Pozdrawiamy!


Potenjalny wyciek danych z forum i innych stron internetowych - Cloudflare
#1
Myślę, że w moim obowiązku leży poinformowaniu Was o potencjalnym wycieku poufnych danych (np. hasła) z naszego forum oraz innych stron korzystających z usług firmy Cloudflare, przesyłanych przez szyfrowane połączenia, które miały na celu zwiększenie bezpieczeństwa, a paradoksalnie zwiększyły ryzyko. Problem został wykryty przez pracownika Google i już naprawiony.

Zanim opiszę problem chciałbym oznajmić, iż nie mieliśmy na to wpływu, z usług Cloudflare korzysta cała rzesza stron w całym Internecie i istnieje małe prawdopodobieństwo wycieku Waszych danych. Niestety formalnie nie jesteśmy w stanie tego stwierdzić, więc choć problem został naprawiony przez Cloudflare, to zalecam zmianę hasła osobom, które logowały się na forum pomiędzy 22 września 2016, a 24 lutego 2017. Jeśli ktoś się w tym czasie nie logował, jego dane ze względu na charakterystykę błędu nie powinny były wyciec w żaden sposób, choć błąd istniał wcześniej.

Nasza strona, jak i rzesza innych korzysta z darmowej usługi szyfrowania danych firmy Cloudflare, która na drodze od Was do serwera pozwala zaszyfrować dane, by te nie zostały w żaden sposób przechwycone. 22 września zmieniono konfigurację pewnych narzędzi szyfrujących w Cloudflare i ujawniony został problem, który choć istniał wcześniej, to dopiero teraz pewne poufne dane mogły być przechwycone przez indeksujące je wyszukiwarki i inne strony, czy osoby świadome problemu. Pomijając aspekty techniczne, serwery Cloudflare poza żądaną stroną internetową mogły wypluć po stornie klienta dane poufne.

Osobiście poszperałem w różnych wyszukiwarkach w celu odnalezienia jakichkolwiek danych prywatnych, które mogły zostać zaindeksowane z naszej strony stosując się do fraz dotyczących problemu, ale otrzymałem tylko bark wyników, więc prawdopodobnie to nas w ogóle nie dotyczy, ale przezorny zawsze ubezpieczony, stąd ta informacja.

O szczegółach technicznych problemu można poczytać u źródła: https://bugs.chromium.org/p/project-zero...il?id=1139
  Odpowiedz


Podobne wątki…
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nowe rangi na forum - eksperyment Swordancer 35 9 362 20.05.2017, 22:23
Ostatni post: Paweu
  Automedia na forum Swordancer 3 2 526 28.03.2017, 22:51
Ostatni post: Swordancer
  Nowa szata graficzna forum Swordancer 0 2 349 19.03.2017, 19:41
Ostatni post: Swordancer
  Którego stylu forum używasz? da Vinci 24 10 562 19.02.2017, 14:00
Ostatni post: Nieśmiertelny
  Aktualizacja forum do wersji 1.8.9 Swordancer 1 2 373 31.12.2016, 21:19
Ostatni post: amb00

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości