KultureGeek Internet Cloudbleed : une faille dans CloudFlare a causé la diffusion des données personnelles de millions de sites

Cloudbleed : une faille dans CloudFlare a causé la diffusion des données personnelles de millions de sites

24 Fév. 2017 • 15:02
5

La fin de semaine se termine mal pour CloudFlare, un service de CDN utilisé par un nombre important de sites Internet et de services. Une faille de sécurité a été détectée. Cette faille a dévoilé une quantité importante de données personnelles, dont des mots de passe.

CloudFlare Logo

La découverte a été faite par Tavis Ormandy, un chercheur en sécurité chez Google. Il explique que CloudFlare a laissé fuiter des sessions HTTPS d’utilisateurs pendant des mois. La faille de sécurité permettait d’avoir les clés de chiffrement, les cookies, les mots de passe ou encore les requêtes HTTPS dans les caches publics. Pire, certaines données ont été indexées par les moteurs de recherche.

Suite à cette annonce, CloudFare a expliqué sur son blog que le problème venait d’une faute de frappe dans son code. Il partage plusieurs détails techniques, mais en garde quelques-uns de côté pour l’instant. Il attend que le cache des moteurs de recherche soit nettoyé pour être plus bavard.

La liste des sites se reposant sur CloudFlare est longue, très longue même (plus de 3 millions). On peut citer OK Cupid, Feedly, Authy, Coinbase, Patreon, Y Combinator, Medium, 4chan, Uber, The Pirate Bay ou encore FitBit comme les sites principaux. Le gestionnaire de mots de passe 1Password, bien que listé, indique sur son blog ne pas être concerné par la faille sachant qu’il utilise des méthodes pour sécuriser les données. La liste complète des sites est à retrouver sur cette page.

Que faire pour se protéger ? La meilleure solution est de modifier ses mots de passe, de se déconnecter puis de se reconnecter.

Les sujets liés à ces tags pourraient vous interesser

5 commentaires pour cet article :

  • Oxbrand(via l'app )
    J’ajoute à la liste t411, discord et kraken(un bitcoin market comme coinbase). Il faut absolument changer les mot de passe des sites qui sont hébergés chez cloudflare. Si les lecteurs de KultureGeek connaissent d’autres gros site qui sont hébergés là-bas ça serait bien de les ajouter en commentaire de cet article.
  • Oxbrand(via l'app )
    Pour savoir si un site utilise les services de cloudflare je viens de trouver ce site: http://www.doesitusecloudflare.com
  • Oxbrand(via l'app )
    Après avoir cherché dans mon gestionnaire de mdp les sites à risques avec le lien du 2eme commentaire j’en ai trouvé pas mal susceptible de poser problème mais j’ai mis de côté les plus connus ou moins connu mais mais qui peuvent être très embêtant en cas de problème. J’y vais : Bankin’, Change.org, Ello.co(réseau social), En-Marche.com(site de Macron), Mozilla, MyFXCM(trading), League of Legends, LeCab, NordVPN, Oanda(trading), OpenClassRooms(anciennement « Le Site du Zéro »), Plex.tv, Snort(logiciel anti-intrusion utilisé notamment pas des gouvernements et très grosse s entreprises), Trakt.tv.

Les derniers articles

Paris Games Week Logo

La Paris Games Week 2025 dévoile ses dates et ses nouveautés

29 Avr. 2025 • 21:05
1 Jeux vidéo

La Paris Games Week, principal événement français dédié aux jeux vidéo, reviendra du 30 octobre au 2 novembre...

Firefox Logo

Firefox 138 améliore le gestionnaire de profils et gagne d’autres nouveautés

29 Avr. 2025 • 20:51
0 Logiciels

Mozilla propose au téléchargement la version stable de Firefox 138. Le navigateur a le droit à quelques nouveautés avec cette...

Spotify Icone Logo

Spotify atteint 268 millions d’abonnés payants et un bénéfice d’exploitation record

29 Avr. 2025 • 20:24
3 Internet

Spotify a publié ses résultats financiers pour le premier trimestre de 2025. Le leader du streaming musical enregistre une progression de 12...

Amazon Prime Day Carton Logo

Prime Day 2025 : Amazon annonce son événement pour juillet

29 Avr. 2025 • 19:53
0 Internet

Amazon annonce le Prime Day 2025 et fait savoir que cet événement shopping permettant d’avoir des promotions aura lieu en juillet. Le...

Google Messages RCS

Le RCS, successeur du SMS, devient disponible sur plus de la moitié des smartphones français

29 Avr. 2025 • 19:30
0 Mobiles / Tablettes

Le RCS, qui succède au SMS, est en train de sérieusement gagner du terrain en France, au point d’être compatible avec 60 % des...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site