Fuite de données chez Cloudflare : changez vos mots de passe immédiatement !

28 février 2017 à 15h20 dans Informatique

Cloudflare a laissé fuiter des données personnelles, notamment des mots de passe. Il est impératif si vous en êtes utilisateur de changer vos mots de passe. Certaines de ces données ont été indexées par les moteurs de recherche. Parmi les données qui ont fuité, on retrouve des cookies, des jetons d'authentification, des requêtes HTTP et d'autres données sensibles précise le service. Même si le problème a été réglé, il est fortement conseillé de modifier votre mot de passe et de vous déconnecter pour vous reconnecter. De même, si vous utilisez le même mot de passe ailleurs, il serait judicieux de le changer aussi.

Fuite de données chez Cloudflare : changez vos mots de passe immédiatement !

En effet, Cloudflare est un service CDN (Content Delivery Network) qui permet de protéger efficacement les attaques DDoS, il protège plus de 5 millions de domaines à travers la planète.

Si le bug remonte à septembre, la plus grande période d'impact a eu lieu entre le 13 et le 18 février. L'un des responsables de Cloudflare explique que les données publiées sont désormais effacées des caches des moteurs de recherche. Il précise au passage "qu'aucune preuve d'exploitation malveillante du bug" n'a été découverte.

Que s'est-il passé ?

Ce qui s'est passé est simple, il s'agit d'un bug dans une chaîne d'analyseur HTML que le service utilise pour modifier les pages qui transitent par ses serveurs. Comme l'explique ZDNet, l'analyseur réalise des tâches comme l'insertion de balises Google Analytics, la conversion de liens HTTP vers des liens plus sécurisés HTTPS, le masquage d'adresses e-mail ou encore l'exclusion de robots malveillants. Ainsi, quand l'analyseur combinait les fonctions de masquage du courrier électrique avec Cusexcludes côté serveur et la réécriture automatique HTTPS, les données se retrouvaient de façon aléatoire sur les serveurs aléatoires périphériques Cloudflare.

Par sécurité, pour savoir si les sites que vous visitez utilisent Cloudflare, on vous invite à vous rendre sur cet outil en ligne qui vous renseignera !

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Articles de Jordan
Source(s) : nextinpact.com
count
Commentaires (2)
Sympa la news, mais sur ce coup la vous êtes un tout pitit peu en retard ^^

De mémoire ça date de vendredi ^^.
photo de profil de Lexe Par Lexe, il y a 8 ans Répondre
j ai toujours hésité à utiliser les clouds a cause des soucis de sécurité cet info vient de me donner raison !
photo de profil de Informatique sur Rouen Par Informatique sur Rouen, il y a 8 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler