CloudFlare 漏洞导致敏感信息和密码泄露

CloudFlare 是一家互联网安全公司，负责保护您在各个网站上的敏感信息。Uber 和 OKCupid 等公司使用它来保护其用户免受恶意人士的侵害。但这次 CloudFlare 犯了个错误 - 据称是一个错误，导致消息、cookie、用户名和密码等敏感数据被随机写入其他网站的代码中。可怕的事实是，如果您知道要搜索什么，只需通过简单的 Google 搜索即可轻松找到这些泄露的信息。

超过 550 万个网站使用 CloudFlare，您很可能每天都在使用其中的几个。据该公司称，该漏洞于 2016 年 9 月中旬出现，并一直猖獗到上周。这意味着您的部分密码可能会被某些人获取，这些人对您在 Uber 上填写的信用卡信息感兴趣，或者可能想通过您的 OKCupid 帐户中的不当信息勒索您。

CloudFlare 还在官方新闻稿中表示，在 Twitter 用户 Travis Ormandy 向该公司报警后，该公司在一小时内就修复了该漏洞。修复仅用了 7 个小时就在全球范围内实施。

我们谈论的是一次相当严重的泄露，因为这些信息已经被 Google 的搜索引擎缓存。这意味着你最好在所有有敏感信息的网站（不包括使用 CloudFlare 的网站）上更改密码。

此次惨败之后出现的主要问题是，保护我们敏感信息的公司能否加强他们的保护措施，还是下一次密码泄露灾难即将来临？

来源 | Via