跳轉到內容

注意!我們已偵測到AdBlock相關的插件!我們強烈建議您移除或是設立白名單,以確保論壇正常的運作,謝謝您的合作!

搜尋在
  • 更多選項...
尋找結果...
尋找結果在...
登入來追隨這個  
• ąρρℓ€ Ќɨɲǥ •

公告 [AppleQ公告] 針對CloudFlare資安漏洞相關說明公告

Recommended Posts

[AppleQ公告] 針對CloudFlare資安漏洞相關說明公告

日前Google旗下的Project Zero資安團隊發現Cloudflare服務商在進行資料傳輸時,會有嚴重資料洩漏的問題,其洩漏資訊廣泛的包含了Cookies、API key、加密資料、密碼等敏感個資,而這次的風波估計有400多萬個網站受到影響,其中不乏非常知名的網站,而很不幸的,AppleQ.org也包含在這次受影響的名單之中。

 

CloudFlare是一家提供網路優化服務的公司,總部位於美國舊金山,主要透過內容傳遞網路(Content Delivery Network,CDN)提供客戶網站安全管理、性能優化等服務,同時能夠協助守保護網站免於阻斷服務攻擊(Denial-of-service attack,DoS attack),而這也是我們AppleQ論壇用來預防任何攻擊所選擇使用的服務商。

 

據Cloudflare官方說明,此漏洞所造成的頁面資料外流率約為每330萬次請求分之一。而此頁面亦未必帶有個人資料或帳密等資料,故依估計個人資料及帳密外流的機率應為極低。而根據Cloudflare的官方公告,此漏洞已在事發後的7小時修復完成。

 

由外媒評論,這次Cloudflare事件恐怕是近年來最大規模的網路資訊安全事件。由於這次受影響的網站數量相當多,如果擔心自己個資外洩的會員,勤換密碼恐怕才是保護自己最有效的做法。

 

最後再次提醒大家,盡量不要在不同的網站使用相同的帳號密碼,以確保網路帳號安全。本論壇預計將於2017/02/26上午進行論壇的安全性維護作業,並將新增兩步驟安全驗證機制,敬請希望會員多多利用。

 

請AppleQ會員前往此連結來重設你們的密碼:重設密碼

 

PS. 若有針對此事件有任何疑慮的會員,請歡迎使用下方的回覆來進行詢問,謝謝!

 

閱讀更多:

Project Zero資安團隊事件紀錄:https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

CloudFlare官方說明及事件處理過程:https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

 

AppleQ設計總監, • ąρρℓ€ Ќɨɲǥ •
敬祝大家有個美好的夜晚

  • Upvote 3

分享這篇文章


鏈接文章
分享到其他網站

建立一個帳號或登入來留意見

您需要成為會員才能留意見

建立一個帳號

註冊成為我們的會員。這只要幾個簡單步驟!

註冊新帳號

登入

已經有帳號?請在這裡登入。

立即登入
登入來追隨這個  

×