24.02.2017 13:42

Ogromny wyciek danych - Wasze hasła można znaleźć przez wyszukiwarkę

4 287 625 – to liczba stron internetowych, z których mogły wyciec hasła internautów. Dane ich użytkowników były zapisywane losowo na różnych witrynach i można do nich dotrzeć przez wyszukiwarki internetowe.

Ogromny wyciek danych - Wasze hasła można znaleźć przez wyszukiwarkę
foto: Psyomjesus, CC BY-SA 4.0

Błąd został odkryty w usługach świadczonych przez Cloudflare – powstał na skutek wprowadzenia zmian w rozwijanym przez przedsiębiorstwo oprogramowaniu. Cloudflare zajmuje się między innymi modyfikacjami kodu w przesyłanej stronie www i to właśnie ta funkcja stała się przyczyną kłopotów.

Okazało się, że nowe narzędzie w losowy sposób wpisywało w przesyłane strony fragmenty transmisji danych pochodzących z innych połączeń. Wśród nich znajdowały się między innymi hasła użytkowników, adresy IP, pliki ciasteczek, fragmenty wiadomości (na przykład z serwisów randkowych), a nawet zrzuty ekranu z filmów porno.

Dane te były indeksowane przez wyszukiwarki, dostęp do nich można więc było otrzymać wpisując odpowiednią kwerendę do serwisu Google lub Bing. Po ujawnieniu problemu informacje zostały usunięte – nie wszystkie wyszukiwarki jednak zdążyły to zrobić, i nie wszystkie pewnie czyszczenie danych zastosują.

Błąd pojawił się już we wrześniu 2016 roku, jednak dopiero w lutym 2017 (po zmianie konfiguracji) zaczął stwarzać problemy. Największa porcja wycieków miała miejsce między 13 a 17 lutego 2017 – dane użytkowników publikowane były wtedy raz na 3,3 mln obsługiwanych zapytań, co stanowiło około 0,00003% przetwarzanych żądań.

Dane, które były wpisywane w treść strony były losowe – mogły dotyczyć każdego użytkownika każdej witryny korzystającej z usług Cloudflare. Pełny spis serwisów, których użytkownicy mogli zostać dotknięci przez wyciek, znajduje się pod tym adresem i zabiera ponad 4 mln domen.

Wśród nich znajdują się także polskie serwisy – najpopularniejsze z nich to między innymi:

  • cda.pl
  • chomikuj.pl
  • demotywatory.pl
  • fotka.pl
  • peb.pl
  • sadistic.pl

Jeśli macie konta na tych serwisach i korzystaliście z nich w ostatnich dniach, dobrze będzie zmienić hasła. Mamy dla Was poradnik, jak zrobić to szybko i wygodnie, a przy okazji wprawić hakerów w depresję.

AKTUALIZACJA:

Otrzymaliśmy od GoldenLine.pl wiadomość, w której serwis uspokaja swoich użytkowników - ich dane nie były zagrożone:

"

GoldenLine.pl korzysta z usług Cloudflare, natomiast nie w obszarze, którego dotyczył błąd. W wyniku przeprowadzonej dodatkowej kontroli możemy potwierdzić, że nie używamy tych usług Cloudflare, które były narażone na błąd pod nazwą Cloudbleed. Oznacza to, że wrażliwe dane naszych użytkowników nie mogły ulec udostępnieniu osobom trzecim. "

Bezpiecznie mogą się czuć użytkownicy strony Kwejk.pl:

"

Serwis Kwejk.pl używa serwerów DNS firmy Cloudflare, ale nie wykorzystuje usługi Proxy. Usługa DNS nie była podatna na atak, nie wykryliśmy też nieautoryzowanego dostępu do naszego konta w Cloudflare, a dodatkowo wykorzystujemy dwueaptową autoryzacje.

Użytkownicy serwisu Kwejk.pl łączą się bezpośrednio do zabezpieczonych serwerów firmowych i nie pośredniczy w tym Cloudflare. Nie możliwym jest więc podsłuchanie połączenia pomiędzy serwerami Kwejk.pl, a Cloudflare.com. Każde połączenie do Kwejk.pl jest szyfrowane z wykorzystaniem protokołu HTTPS.

Po publikacji (24.02.2017) problemów z usługą Cloudflare.com na branżowych portalach zostały dodatkowo zmienione hasła oraz klucze api do konta w Cludflare.com oraz planujemy zmianę firmy świadczącej usługę DNS. "

Jakich haseł używacie?

Michał Tomaszkiewicz
Tagi: #Internet