Come ben saprete ieri internet è stato in subbuglio per via di un leak (dispersione di informazioni) subito da Cloudflare, sito che aiuta ad ottimizzare la sicurezza e le performance di oltre 5,5 milioni di siti web in tutto il mondo. Nel suo codice si nascondeva un bug che ha messo a rischio chiunque avesse usato anche indirettamente i suoi servizi. Il tutto è stato segnalato dall’analista di Google Travis Ormandy e confermato dal CTO di Cloudflare John Graham-Cumming in una lunga nota pubblicata nel sito.
Nonostante ora il rischio non sia più presente gli utenti sembrano non essere del tutti sicuri, ma Graham conferma che secondo le loro stime il bug non è stato sfruttato con intenti malevoli.
Come ben saprete Facebook e tantissimi altri siti sono corsi ai ripari, ma qui vi riportiamo le dichiarazioni dei siti maggiormente vicini alla nostra passione per vedere le conseguenze di questo leak
Anime News Network. Christopher Macdonald (CEO) ha dichiarato: “Nonostante le informazioni pubblicate da Cloudflare non sono particolarmente preoccupato. I server di ANN non sono connessi a siti di e-commerce (sottoscrizioni e pagamenti delle inserzioni sono gestiti da PayPal) e non contengono informazioni sensibili, quindi non abbiamo alcun motivo per esser preoccupati”. Come precauzione ha comunque consigliato agli utenti di cambiare le proprie password, soprattutto se uguali a quelle utilizzate in altri siti.
Crunchyroll. “Siamo felici nel informarvi che Crunchyroll, non utilizzando alcun servizio associato ai leak, non ha subito alcuna conseguenza dal bug di Cloudflare. I dati di tutti gli utenti di Crunchyroll siate certi che sono al sicuro”. Crunchyroll ha inoltre raccomandato ai propri utenti di cambiare le password regolarmente, di scegliere frasi lunghe e complesse, e che esse non vengano messe in altri siti.
FAKKU (sito che pubblica manga hentai in accordo con editori giapponesi e non solo), usa Cloudlfare ed hanno investigato sulle possibili conseguenze del problema, ma Cloudflare ha confermato via mail con loro che “FAKKU non è uno dei siti esposti al problema”. Anche in questo caso è arrivato il consiglio ai propri utenti di cambiare le password, ricordando che se esse sono state riutilizzate per altri siti questo renderebbe tali utenti probabili vittime di attacchi.
FUNimination Entertainment. “Il sito di FUNimation non usa i servizi di Cloudflare, tutti i dati dei nostri utenti sono al sicuro.”
Come già detto più di 5.5 milioni di siti usano Cloudflare e nel caso abbiate dubbi sulla sicurezza dei vostri dati, vi consigliamo questo sito che vi dirà chi utilizza Cloudflare o meno. Sicuramente possiamo segnalarvi che viene usato da 2ch.net, 4chan.org, anime-planet.com, deviantart.com, patreon.com come molti siti pirata che pubblicano manga ed anime
Il leak è attivo dal 22 settembre, ma Graham ha confermato che l’impatto più grande lo ha avuto dal 13 al 18 febbraio. Noi non possiamo far altro che sostenere le forme cautelari già promosse dai siti qui sopra, usate password molto complesse, cambiatele spesso e variatele il più possibile.
Fonte Consultata:
Anime News Network
Nonostante ora il rischio non sia più presente gli utenti sembrano non essere del tutti sicuri, ma Graham conferma che secondo le loro stime il bug non è stato sfruttato con intenti malevoli.
Come ben saprete Facebook e tantissimi altri siti sono corsi ai ripari, ma qui vi riportiamo le dichiarazioni dei siti maggiormente vicini alla nostra passione per vedere le conseguenze di questo leak
Anime News Network. Christopher Macdonald (CEO) ha dichiarato: “Nonostante le informazioni pubblicate da Cloudflare non sono particolarmente preoccupato. I server di ANN non sono connessi a siti di e-commerce (sottoscrizioni e pagamenti delle inserzioni sono gestiti da PayPal) e non contengono informazioni sensibili, quindi non abbiamo alcun motivo per esser preoccupati”. Come precauzione ha comunque consigliato agli utenti di cambiare le proprie password, soprattutto se uguali a quelle utilizzate in altri siti.
Crunchyroll. “Siamo felici nel informarvi che Crunchyroll, non utilizzando alcun servizio associato ai leak, non ha subito alcuna conseguenza dal bug di Cloudflare. I dati di tutti gli utenti di Crunchyroll siate certi che sono al sicuro”. Crunchyroll ha inoltre raccomandato ai propri utenti di cambiare le password regolarmente, di scegliere frasi lunghe e complesse, e che esse non vengano messe in altri siti.
FAKKU (sito che pubblica manga hentai in accordo con editori giapponesi e non solo), usa Cloudlfare ed hanno investigato sulle possibili conseguenze del problema, ma Cloudflare ha confermato via mail con loro che “FAKKU non è uno dei siti esposti al problema”. Anche in questo caso è arrivato il consiglio ai propri utenti di cambiare le password, ricordando che se esse sono state riutilizzate per altri siti questo renderebbe tali utenti probabili vittime di attacchi.
FUNimination Entertainment. “Il sito di FUNimation non usa i servizi di Cloudflare, tutti i dati dei nostri utenti sono al sicuro.”
Come già detto più di 5.5 milioni di siti usano Cloudflare e nel caso abbiate dubbi sulla sicurezza dei vostri dati, vi consigliamo questo sito che vi dirà chi utilizza Cloudflare o meno. Sicuramente possiamo segnalarvi che viene usato da 2ch.net, 4chan.org, anime-planet.com, deviantart.com, patreon.com come molti siti pirata che pubblicano manga ed anime
Il leak è attivo dal 22 settembre, ma Graham ha confermato che l’impatto più grande lo ha avuto dal 13 al 18 febbraio. Noi non possiamo far altro che sostenere le forme cautelari già promosse dai siti qui sopra, usate password molto complesse, cambiatele spesso e variatele il più possibile.
Fonte Consultata:
Anime News Network
Sapreste dirmi se c'è una lista di tutti i siti colpiti?
Cerrrrto che c'è...
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
Ovviamente non è detto che eventuali malintenzionati siano riusciti a sfruttare questo bug, ma una vulnerabilità del genere è comunque potenzialmente molto pericolosa...
nel testo ho linkato un sito dove puoi mettere il sito che vuoi e ti dice se può esser stato attaccato o meno
Il rischio è quello di aver usato la stessa coppia username/password per più siti; se le tue credenziali su uno di quei siti nella lista sono le stesse del tuo conto Paypal capisci bene cosa potrebbe succedere...
Da una parte sì, possono cambiare indirizzo. C'è sempre gente che non ha nulla da fare nella vita e delinque per vivere meglio degli altri, ecco perché.
Paradossalmente molto più pericoloso è un eventuale furto di identità.
Devi eseguire l'accesso per lasciare un commento.