CloudBleed bug pourrait avoir laissé les utilisateurs privés des messages OKCupid et des mots de passe Uber ouverts à quiconque, les chercheurs de Google préviennent.
Source : Google Just Discovered A Massive Web Leak… And You Might Want To Change All Your Passwords
La plus grande période d’impact se situait entre le 13 et le 18 février avec environ 1 000 000 demandes HTTP via CloudFlare pouvant entraîner des fuites de mémoire (soit environ 0,00003 pour cent des demandes). » Il a admis que la date la plus ancienne aurait pu être dès le 22 septembre 2016. CloudFlare a également déclaré qu’une de ses clés privées a été volée, elle sert au chiffrement interne de machine à machine.
Source : Google Just Discovered A Massive Web Leak… And You Might Want To Change All Your Passwords
« The greatest period of impact was from February 13 and February 18 with around 1 in every 3,300,000 HTTP requests through CloudFlare potentially resulting in memory leakage (that’s about 0.00003 per cent of requests). » It admitted that the earliest date memory could have leaked was September 22 2016. CloudFlare also said one of its own private keys leaked, one for internal machine-to-machine encryption.
What if servers will not store your personnal paswords ? In case of leak of bug, such a sensitive information cannot be stolen, it is not there !
Que diriez-vous de serveurs qui ne stockent plus vos mots de passe ? En cas de fuite, cette information hautement confidentielle ne pourra pas être volée, elle n’y est pas !