由于在网络安全公司Cloudflare中发现了一个漏洞,比特币交易所和其他在线服务供应商警告用户要修改密码了! Cloudflare提供拒绝服务保护,在今天发布的博客文章中详细描述了这个问题。该漏洞最初是由Google网络安全研究员Tavis Ormandy发现的。 这是一个叫作‘Cloudbleed’的漏洞——参考2014年的Heartbleed漏洞,该漏洞被认为早在2016年9月就开始影响服务,导致密码和身份验证代币这样的敏感信息被泄露了。该公司说之后就对该漏洞打补丁了。 漏洞的新闻已经让诸如Poloniex和Kraken这样的交易所发出警告,建议用户更改密码、双因素身份验证和API密钥。从广义上来说,网络安全倡导者强烈建议使用了Cloudflare任何站点的用户更改密码以防后患。 在Cloudflare的博客文章中,对用户真正造成威胁的是搜索引擎补抓到的用户信息。 公司解释说: “这次漏洞事件是非常严重的,因为泄露的信息可能包括私人信息,而且是搜索引擎缓存的信息。我们还没发现任何人在恶意利用漏洞或报告漏洞位置。受最多影响的时间是从2月13日和2月18日,通过Cloudflare的每3,300,000个HTTP请求中约有1个可能导致内存泄漏(约为请求的0.00003%)。” GitHub上的用户列出了一个可能受到漏洞影响的站点列表,其中包括Coinbase、BitPay、Blockchain和LocalBitcoins等行业服务。 其他主要网站,包括Reddit,Uber和OKCupid,据说也受到影响。 —- 文章来源:http://chainb.com/?P=Cont&id=3641 原文链接:http://www.coindesk.com/cloudflare-bug-password-warnings-bitcoin-exchanges/ 原文作者:Stan Higgins 编译者/作者:Nicole 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Cloudflare出现漏洞,比特币交易所建议用户修改密码!
2017-02-27 Nicole 来源:chinb
LOADING...
相关阅读:
- 非监管比特币交易所Hodl Hodl在没有KYC的情况下推出借贷服务2020-10-24
- 机构疯狂:芝商所成为第二大比特币期货市场2020-10-23
- 比特币交易回暖突破13000美元2020-10-23
- Bitfinex增加了Polkadot抵押能力2020-10-22
- 双子座前高管接任比特币交易所Bitstamp首席执行官2020-10-22