以網站安全、CDN、網站效能優化聞名的網路服務商 CloudFlare,日前爆出新的嚴重漏洞,所幸已經在最近的修補中修復。但由於影響程度相當大,CloudFlare 呼籲被影響網站的使用者更改密碼,並且啟用二階段認證機制。
CloudFlare CTO John Graham-Cumming 發文指出,受影響的部分是爬蟲程式部分造成漏洞,從去年 9 月 22 日就可能造成機敏的密碼和認證 token 資料外洩。其中在 2 月 13 日和 18 日有重大影響,Google、Bing、Yahoo 等搜尋引擎搜尋結果則大量存下洩漏的 cache 資料。
CloudFlare 已經通知 Google 等搜尋引擎,下架那些留有敏感資料的 cache 頁面。因此在受到 Google Project Zero 的通知後,已經努力清除網路留有的資料,所以在發現漏洞後與各界公開漏洞資訊。
目前已知有 Uber、1Password、FitBit 和 OKCupid 受到影響。而 1Password 則是發文指出所有的資料在傳輸過程都處於加密狀況,因此沒有資料外洩問題。
(本文由 TechNews 授權轉載)