Cloudbleed : une faille dans CloudFlare a causé la diffusion des données personnelles de millions de sites
La fin de semaine se termine mal pour CloudFlare, un service de CDN utilisé par un nombre important de sites Internet et de services. Une faille de sécurité a été détectée. Cette faille a dévoilé une quantité importante de données personnelles, dont des mots de passe.
La découverte a été faite par Tavis Ormandy, un chercheur en sécurité chez Google. Il explique que CloudFlare a laissé fuiter des sessions HTTPS d’utilisateurs pendant des mois. La faille de sécurité permettait d’avoir les clés de chiffrement, les cookies, les mots de passe ou encore les requêtes HTTPS dans les caches publics. Pire, certaines données ont été indexées par les moteurs de recherche.
Suite à cette annonce, CloudFare a expliqué sur son blog que le problème venait d’une faute de frappe dans son code. Il partage plusieurs détails techniques, mais en garde quelques-uns de côté pour l’instant. Il attend que le cache des moteurs de recherche soit nettoyé pour être plus bavard.
La liste des sites se reposant sur CloudFlare est longue, très longue même (plus de 3 millions). On peut citer OK Cupid, Feedly, Authy, Coinbase, Patreon, Y Combinator, Medium, 4chan, Uber, The Pirate Bay ou encore FitBit comme les sites principaux. Le gestionnaire de mots de passe 1Password, bien que listé, indique sur son blog ne pas être concerné par la faille sachant qu’il utilise des méthodes pour sécuriser les données. La liste complète des sites est à retrouver sur cette page.
Que faire pour se protéger ? La meilleure solution est de modifier ses mots de passe, de se déconnecter puis de se reconnecter.
Signaler une erreur dans le texte
Lisez aussi ces autres articles !
5 commentaires pour cet article :
Laisser un commentaire
Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.
Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles
SUIVEZ
NOUS!
Asus VG248QE Ecran PC HDMI/DVI/VGA Noir 254€ au lieu de 299,99€
KRUPS EA8160 machine à café automatique (1.8 l, 15 bar, affichage LC, système... 247,98€ au lieu de 249,45€
Bracelet de remise en forme Samsung Gear Fit 2 - 1.5 " (4 Go, 512 Mo de RAM, taille L),... 99€ au lieu de 199€
WD My Passport Mobile WDBYFT0020BWT-WESN 2TB Disque dur externe (2,5 pouces, protégé... 77,93€ au lieu de 102€
Samsung Gear S2 Sport - Gris (gris foncé) - livrable en France 255,49€ au lieu de 299€
Souris M590 Grise Logitech - Webdistrib.com 35,99€ au lieu de 49,99€
Ensemble de console Xbox One S 1TB incluant Halo Wars 2: Ultimate Edition - livrable en... 
Nikon Keymission 360 Camescopes Caméra de Sport 21.1 Mpix 461,09€ au lieu de 499€
- [#BonPlan] Les promos High-tech du week-end Valable jusqu'à minuit
Catégorie : Jeux
Catégorie : Education | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Forme et santé | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Education | App Universelle
Catégorie : Météo | App Universelle
Catégorie : Productivité | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Education | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Références | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Navigation | App Universelle
Catégorie : Education | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Météo | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Education | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Utilitaires | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Jeux | App Universelle
Catégorie : Utilitaires | App Universelle
Catégorie : Forme et santé | App Universelle
Catégorie : Musique | App Universelle
Catégorie : Education | App Universelle
Catégorie : Divertissement | App Universelle
Catégorie : Voyages | App Universelle
Catégorie : Musique | App Universelle
Retrouvez toutes less promos en Live 24h/24
sur cette page !
| Appareil | Achat ? | Sortie | Prix |
|---|
| iPhone 7 Plus | 09/2016 | 909 € | |
|---|---|---|---|
| iPhone 7 | 09/2016 | 769 € | |
| iPhone 6s Plus | 10/2015 | 739 € | |
| iPhone 6s | 10/2015 | 637 € | |
| Samsung Galaxy S7 | 02/2016 | 599 € | |
| Samsung Galaxy S7 Edge | 02/2016 | 699 € | |
| HTC 10 | 04/2016 | 587 € | |
| Sony Xperia Z5 | 10/2015 | 464 € | |
| Vous pouvez acheter ! | |
| Attendez le renouvellement |
J’ajoute à la liste t411, discord et kraken(un bitcoin market comme coinbase). Il faut absolument changer les mot de passe des sites qui sont hébergés chez cloudflare. Si les lecteurs de KultureGeek connaissent d’autres gros site qui sont hébergés là-bas ça serait bien de les ajouter en commentaire de cet article.
Pour savoir si un site utilise les services de cloudflare je viens de trouver ce site: http://www.doesitusecloudflare.com
Cédric, est-il envisagé dans une prochaine MàJ d’avoir un hypertexte pour les liens postés ? Ou au moins de pouvoir les copier ?
On va voir ça, c’est vrai que ce ce serait bien
Après avoir cherché dans mon gestionnaire de mdp les sites à risques avec le lien du 2eme commentaire j’en ai trouvé pas mal susceptible de poser problème mais j’ai mis de côté les plus connus ou moins connu mais mais qui peuvent être très embêtant en cas de problème. J’y vais : Bankin’, Change.org, Ello.co(réseau social), En-Marche.com(site de Macron), Mozilla, MyFXCM(trading), League of Legends, LeCab, NordVPN, Oanda(trading), OpenClassRooms(anciennement « Le Site du Zéro »), Plex.tv, Snort(logiciel anti-intrusion utilisé notamment pas des gouvernements et très grosse s entreprises), Trakt.tv.