您的位置:计世网 - 安全

史上最大的网络安全事件爆发,这些大网站的用户资料都被泄露了

邹震- 2017.03.01 10:44 0条评论 安全

赶紧上网更改自己的各种密码吧!谷歌研究人员近日披露了云服务商Cloudflare的流量泄漏漏洞,全球超过550万网站的上亿用户受到影响。一些会话、密码、私人消息、API密钥和其他敏感数据被Cloudflare随机泄露给了访问者,甚至被搜索引擎缓存或已被黑客收集。由于该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为"Cloudbleed(云出血)",这是历史上最大的网络安全事件之一。

Cloudbleed此次泄露资料事件影响了很多著名企业和组织,其中为为出名的有Uber,Fitbit,1Password 和OKCupid等牵扯到无数个人用户隐私的企业。不仅网站用户会受到影响,移动应用(APP)的用户也会受到影响。

据悉,最受影响的时间是2017年2月13日到2月18日,这段时间内使用Cloudflare服务的站点,泄露概率很大。

厂商虽然已经修复了该漏洞,谷歌、雅虎、必应等已经开始删除泄露的数据的缓存副本,但不幸的是,同样的信息仍然存储在其他搜索引擎如DuckDuckGo等及其他服务和缓存中,每个人都可以访问。

为了更加的安全,你应该在线更改所有密码,尤其是那些受影响网站上的密码,这可能听起来有点没必要,但本次泄漏的范围是非常巨大的。

目前已确认受影响的网站列表:http://doma.io/2017/02/24/list-of-affected-cloudbleed-domains.html

(来源:加拿大头条)

文章评论

最新文章

关注作者的人