close
資訊保安

Cloudflare 漏洞洩漏機密資料,影響 Uber、1Password 等網站

以網站安全、CDN、網站效能優化聞名的網路服務商 CloudFlare,日前爆出新的嚴重漏洞,所幸已經在最近的修補中修復。但由於影響程度相當大,CloudFlare 呼籲被影響網站的使用者更改密碼,並且啟用二階段認證機制。

 

CloudFlare CTO John Graham-Cumming 發文指出,受影響的部分是爬蟲程式部分造成漏洞,從去年 9 月 22 日就可能造成機敏的密碼和認證 token 資料外洩。其中在 2 月 13 日和 18 日有重大影響,Google、Bing、Yahoo 等搜尋引擎搜尋結果則大量存下洩漏的 cache 資料。

CloudFlare 已經通知 Google 等搜尋引擎,下架那些留有敏感資料的 cache 頁面。因此在受到 Google Project Zero 的通知後,已經努力清除網路留有的資料,所以在發現漏洞後與各界公開漏洞資訊。

目前已知有 Uber、1Password、FitBit 和 OKCupid 受到影響。而 1Password 則是發文指出所有的資料在傳輸過程都處於加密狀況,因此沒有資料外洩問題。

(本文由 TechNews 授權轉載)

 

Technews

The author Technews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。