Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych. Chodzi o hasła, adresy IP, klucze szyfrujące, prywatne wiadomości, nagie zdjęcia czy stopklatki z oglądanych filmów, np. pornograficznych - wylicza Niebezpiecznik.pl
Cloudflare obsługuje 5,5 mln serwisów internetowych, w tym te największe, jak Google czy Microsoft. Na liście jej klientów są również bardzo popularne polskie serwisy internetowe: cda.pl, chomikuj.pl, fotka.pl, peb.pl, sadistic.pl, archiwumallegro.com.pl. Lista jest długa, w pliku tekstowym zajmuje ok. 70MB. Znajduje się w nim sumie aż 24525 nazw serwisów i stron z adresem w domenie "pl".
Czytaj też: Twoje nagie zdjęcia można wykraść w kwadrans. To proste.
Dane wciąż są w sieci
Dodatkowy problem stanowi fakt, że dane, które wyciekły, zostały automatycznie skopiowane przez wyszukiwarki internetowe. Załatanie dziury przez Cloudflare nie rozwiąże do końca sprawy ich wycieku.
Kto może uzyskać dane?
Nie ma pewności jak wiele danych zostało "zauważonych" przez przestępców. Ich pojawienie się w sieci wykryto przypadkiem. Istnieje jednak ryzyko, że ktoś przejął nasze hasła i będzie chciał albo przejąć konto, albo szantażować zdobytymi informacjami.
Jest to tym bardziej prawdopodobne, że dane są wciąż dostępne w sieci. Zanim firmy internetowe "posprzątają" bałagan, ujawnione dane mogą zostać skopiowane.
Co należy zrobić?
W obliczu skali wycieku rozsądna jest zmiana hasła do tych, serwisów, które znalazły się na "czarnej" liście . Jeśli od dawna nie zmienialiście hasła w swojej skrzynce e-mail, serwisie randkowym czy VOD, to incydent powinien być sygnałem alarmowym.
Cloudflare zapewnia, że wyciek dotyczył niewielkiej części obsługiwanego ruchu. Dane wyciekały jednak przez 4 miesiące. Dlatego nie warto ryzykować, należy zmienić hasła.
