Произошла утечка аккаунтов Uber, Fitbit и трёх тысяч других сайтов
Фото: © cloudflare.com
Специалист Google Трэвис Орманди обнаружил масштабную утечку пользовательских данных, которая произошла по вине Cloudflare.
Если сегодня утром вы столкнулись с необходимостью повторно войти в Google или другой важный сервис, то пугаться не стоит — это не хакерская атака, а лишь мера предосторожности, связанная с крупной утечкой данных. Ради безопасности стоит проверить доступ и сменить пароли на своих аккаунтах в Сети, особенно в сервисах, пользующихся Cloudflare.
Ошибка в работе хостинга Cloudflare позволила кому угодно собирать пароли с тысяч популярных сайтов
Оказалось, что сервис многие месяцы содержал баг, позволяющий поисковым сетям и третьим лицам собирать практически всю информацию с базирующихся на серверах Cloudflare сайтов. Опаснее всего то, что в Сеть попали конфиденциальные пользовательские данные, включая пары паролей и почтовых адресов. По заявлению представителей компании в официальном блоге, брешь уже устранена, а информации о продаже украденных аккаунтов или данных пока нет.
Под ударом аккаунты таких сервисов, как Uber и Fitbit, но общий охват уязвимости куда больше: она затрагивала более 3400 крупных сайтов. Многие из них уже требуют сменить пароль при входе. Google, хотя и не является частью Cloudflare, решила потребовать от пользователя повторно войти в сеть.