Fuite de données chez Cloudflare : changez vos mots de passe immédiatement !

De Dan Auteur - Posté le 28 février 2017 à 15h20 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Cloudflare a laissé fuiter des données personnelles, notamment des mots de passe. Il est impératif si vous en êtes utilisateur de changer vos mots de passe. Certaines de ces données ont été indexées par les moteurs de recherche. Parmi les données qui ont fuité, on retrouve des cookies, des jetons d'authentification, des requêtes HTTP et d'autres données sensibles précise le service. Même si le problème a été réglé, il est fortement conseillé de modifier votre mot de passe et de vous déconnecter pour vous reconnecter. De même, si vous utilisez le même mot de passe ailleurs, il serait judicieux de le changer aussi.

En effet, Cloudflare est un service CDN (Content Delivery Network) qui permet de protéger efficacement les attaques DDoS, il protège plus de 5 millions de domaines à travers la planète.

Si le bug remonte à septembre, la plus grande période d'impact a eu lieu entre le 13 et le 18 février. L'un des responsables de Cloudflare explique que les données publiées sont désormais effacées des caches des moteurs de recherche. Il précise au passage "qu'aucune preuve d'exploitation malveillante du bug" n'a été découverte.

Que s'est-il passé ?

Ce qui s'est passé est simple, il s'agit d'un bug dans une chaîne d'analyseur HTML que le service utilise pour modifier les pages qui transitent par ses serveurs. Comme l'explique ZDNet, l'analyseur réalise des tâches comme l'insertion de balises Google Analytics, la conversion de liens HTTP vers des liens plus sécurisés HTTPS, le masquage d'adresses e-mail ou encore l'exclusion de robots malveillants. Ainsi, quand l'analyseur combinait les fonctions de masquage du courrier électrique avec Cusexcludes côté serveur et la réécriture automatique HTTPS, les données se retrouvaient de façon aléatoire sur les serveurs aléatoires périphériques Cloudflare.

Par sécurité, pour savoir si les sites que vous visitez utilisent Cloudflare, on vous invite à vous rendre sur cet outil en ligne qui vous renseignera !

Une erreur ?

Mots-Clés : Cloudflarefaillesécuritémot de passe

Source(s) : nextinpact.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (2)

Par Lexe, il y a 5 mois :

Sympa la news, mais sur ce coup la vous êtes un tout pitit peu en retard ^^

De mémoire ça date de vendredi ^^.

Répondre à ce commentaire

Par informatique sur rouen , il y a 5 mois :

j ai toujours hésité à utiliser les clouds a cause des soucis de sécurité cet info vient de me donner raison !

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.