Произошла утечка аккаунтов Uber, Fitbit и трёх тысяч других сайтов

Специалист Google Трэвис Орманди обнаружил масштабную утечку пользовательских данных, которая произошла по вине Cloudflare.

Если сегодня утром вы столкнулись с необходимостью повторно войти в Google или другой важный сервис, то пугаться не стоит — это не хакерская атака, а лишь мера предосторожности, связанная с крупной утечкой данных. Ради безопасности стоит проверить доступ и сменить пароли на своих аккаунтах в Сети, особенно в сервисах, пользующихся Cloudflare.

Оказалось, что сервис многие месяцы содержал баг, позволяющий поисковым сетям и третьим лицам собирать практически всю информацию с базирующихся на серверах Cloudflare сайтов. Опаснее всего то, что в Сеть попали конфиденциальные пользовательские данные, включая пары паролей и почтовых адресов. По заявлению представителей компании в официальном блоге, брешь уже устранена, а информации о продаже украденных аккаунтов или данных пока нет.

Под ударом аккаунты таких сервисов, как Uber и Fitbit, но общий охват уязвимости куда больше: она затрагивала более 3400 крупных сайтов. Многие из них уже требуют сменить пароль при входе. Google, хотя и не является частью Cloudflare, решила потребовать от пользователя повторно войти в сеть.