Внимание: Массовая смена паролей

Внимание: Массовая смена паролей

Внимание, в период между 22 сентября 2016 года и 18 февраля 2017 года, если вы пользовались любыми сайтами с Cloudflare, такими как:

  • avito.ru
  • 4pda.ru
  • forbes.ru
  • shazoo.ru
  • iphones.ru
  • javascript.ru
  • 4chan.com
  • medium.com
  • patreon.com
  • thepiratebay.org
  • pastebin.com

И еще миллионы сайтов по всему интернету, были скомпрометированы по вине сервиса Cloudflare. В этот период пароли, личные сообщения, ключи API и масса другой важной информации, могла быть слита Cloudflare совершенно случайным запросам. Более того, данные кэшировались поисковиками и могли запрашиваться в последние месяцы. Вероятность того что действительно важная информация попала в руки нехороших людей мала, однако она существует, поэтому не стоит рисковать.

Что делать: 

ПОМЕНЯТЬ ВСЕ ПАРОЛИ!

Особенно на сайтах, которые используете чаще всего и которые входят в список, использующих сервис Cloudflare. Вероятность того, что сайт использует сервис очень высока. Так что менять пароли следует совершенно везде. 

Полноценный список потенцально скомпрометированных доменов включает 4,287,625 сайтов. То же касается и iOS приложений, однако данные пока не сообщаются. 

Повторяю еще раз:

МЕНЯЙТЕ СОВЕРШЕННО ВСЕ ПАРОЛИ!

Ваша сетевая безопасность — ваша личная ответственность. 

Больше информации можно почитать тут.

Видео от Shazoo

Подписаться

53 Комментария

  • Nameless_One
    Комментарий скрыт. Показать

    Спасибо за инфо!!

    0
  • KochevnikBro
    Комментарий скрыт. Показать

    Да уж, спасибо вам, Shazoo за информацию!

    3
  • StarJericho
    Комментарий скрыт. Показать

    Хренасебе слили так слили.

    0
  • Etlau
    Комментарий скрыт. Показать

    Просто нет слов!!

    0
  • Chagdurov
    Комментарий скрыт. Показать

    Надеюсь меня взломали, и посмотрели что я оставил несколько комментариев тут. Хоть кто то их посмотрит

    44
  • darios13
    Комментарий скрыт. Показать

    Утром просыпаюсь на работу, беру телефон, а там учетки Google просят повторно войти. Пароли вдруг стали недействительными, удалось сменить на новые. Вот. Не знаю связано с этим или нет.

    8
  • CohenCohen
    Комментарий скрыт. Показать

    @darios13, та же история была ночью

    2
  • Комментарий скрыт. Показать

    Эхх...меня терзают двоякие чувства, когда осознаю что даже взломщикам я нафиг не нужен :(

    1
  • Batya
    Комментарий скрыт. Показать

    На всех важных ресурсах достаточно иметь привязку к телефону. И можно не париться.

    3
  • CohenCohen
    Комментарий скрыт. Показать

    @Batya, да, конечно, но зная тенденцию многих махать рукой...

    2
  • kevin_rayt
    Комментарий скрыт. Показать

    Мда. Вот тебе и "обрадовали". Мля.

    Работы на весь день.

    0
  • nuc9800
    Комментарий скрыт. Показать

    "в период между 22 сентября 2016 года и 18 февраля 2017 года"
    а я только вчера тут зарегестрировался. Я так понимаю мне менять свой сверхсекретный пароль не нужно?

    0
  • StarJericho
    Комментарий скрыт. Показать

    @nuc9800, Да вряд ли кому-то в принципе потребуется ваш пароль с Шазу) была бы админка у вас, другое дело. Меняйте там где есть что-то ценное, а пароли со всяких форумов/новостников пойдут в копилку брутфорсам.

    3
  • CohenCohen
    Комментарий скрыт. Показать

    @nuc9800, нет, но для безопасности можно
    @StarJericho, люди очень часто используют один и тот же пароль на множестве сайтов, или вариации одного пароля. Узнав на одном сайте, вполне реально подобрать к почте например

    0
  • Wooo
    Комментарий скрыт. Показать

    @Batya, как раз привязка к телефону очень даже может быть скомпрометирована: http://www.currenttime.tv/a/telegram-mts-hack-alburov/27712985.html

    0
  • StarJericho
    Комментарий скрыт. Показать

    @Cohen, Ну это логично. Удобно тем кто пользуется десятком сайтов. А какого тем кто зарегистрирован везде где только можно?)

    0
  • CohenCohen
    Комментарий скрыт. Показать

    @StarJericho, увы, ничего не поделаешь. спасение утопающих — забота самих утопающих

    0
  • StarJericho
    Комментарий скрыт. Показать

    @Cohen, Ну вот поэтому проще сменить на всяких кошельках да стимах/ориджинах, а уж форумы, черт с ними)

    0
  • DarkDef
    Комментарий скрыт. Показать

    Меня взломали и наделали мне флажков(
    Уберите пожалуйста(

    3
  • CohenCohen
    Комментарий скрыт. Показать

    @StarJericho, самое главное там, через что делаете оплаты и восстанавливаете пароли

    0
  • celeir
    Комментарий скрыт. Показать

    Есть способ узнать, юзает ли сайт эту технологию или нет? Сайтов же нынче миллион, и немало где расплачиваешься картой

    1
  • Lucatiel
    Комментарий скрыт. Показать

    @Cohen, что такое Cloudflare?

    0
  • CohenCohen
    Комментарий скрыт. Показать

    @Lucatiel, сервис доставки контета сайтов пользователям без необходимости полагаться только на свой трафик. Им пользуется большинство крупных сайтов

    @celeir, по ссылке есть архив со всем списком

    0
  • Shyza
    Комментарий скрыт. Показать

    Спасибо за инфу) Все поменял,а то вдруг что)

    0
  • DeckBlack
    Комментарий скрыт. Показать

    Не знаю ничего про другие сайты, но вот на патреоне всем точно стоит сменить пароли :)
    И вообще меня лично бесит пользоваться разными паролями, поэтому у меня везде один. И когда кто то сливает пароли то по сути подставляет "меня" во всех местах. Поэтому я лично за двойную аутентификацию, особенно в местах в которых мы тратим или получаем свои деньги.

    0
  • Lucatiel
    Комментарий скрыт. Показать

    @Cohen, Спасибо, главное - gmail.
    Без gmail(а) уже потом ничего не вернешься, если поломают.

    Забавная ситуация. 4,287,625 - слишком много.

    0
  • AssAssIn4eg
    Комментарий скрыт. Показать

    Cloudfare это типо облако данных или че? первый раз слышу

    0
  • 1as1
    Комментарий скрыт. Показать

    опять новый пароль придумывать? :(

    0
  • rabeme
    Комментарий скрыт. Показать

    Что теперь менять свой 0101010101a на 0202020202b

    0
  • Analitiksdacha
    Комментарий скрыт. Показать

    мне лень подумаешь ак на шазу ох лул

    0
  • Smile013pl
    Комментарий скрыт. Показать

    спасибо за инфу, где бы я узнал еще

    0
  • kaaz
    Комментарий скрыт. Показать

    У меня как то на маил.ру вроде пытались угнать, привязал к телефону, авось поможет. И гугломочту надо проверить, так то сообщает, что где то захожу)

    0
  • TomaHawk
    Комментарий скрыт. Показать

    Уже столько всего завязано на телефон, что как-то даже страшно за симку становится.

    1
  • ReBus
    Комментарий скрыт. Показать

    Спасибо за предупреждение.Сменил пороли на всякий случай.
    Кстати https://www.uber.com/ru сюда же.

    0
  • Belfler
    Комментарий скрыт. Показать

    @darios13, двухфакторная аутентификация и тебя нельзя ломануть без твоего смарта в руках

    0
  • Kellen
    Комментарий скрыт. Показать

    Ох уж этот Cloudflare...
    Мало того что работает неочень - зачастую когда сайт лежит, у них его кэша не находится.
    Так ещё и с безопасностью проблемы, а они только спустя пол года спохватились.

    0
  • Nines
    Комментарий скрыт. Показать

    @Cohen, скорее кое-кто хочет сделать свою проблему - нашей.

    У вас взломали Cloudfare? Сбросьте все пароли на сайте, так что пользователям при входе придется выбрать новый. Что они делают вместо этого? Вот вам список из 4,287,625 сайтов, проверяйте и меняйте сами! Удачи!

    2
  • Комментарий скрыт. Показать

    интересно, а яндекс, ютуб и steam попали в список взломанных ?
    стоит менять пароль стима и на почте ?

    0
  • Werasto
    Комментарий скрыт. Показать

    У меня пару дней назад вк стал самостоятельно подписываться на все группы подряд, сменил пароль, прекратилось. При том вконтакте у меня еще ни разу не ломали за все десять лет пользования.

    0
  • Комментарий скрыт. Показать

    Все равно им не пользовался,так что моих данных в нем нет

    0
  • dimidrum
    Комментарий скрыт. Показать

    Ну для меня лично это не настолько критично. Прямо таки важной информации по типу кредитной, у меня нигде в облаке не висит. На большинстве сайтов пароль действительно один и тот же... но суть в том, что они меня особо и не волнуют. На важных же ресурсах по типу почты и стима, имеются свои персональные пароли, и хоть они и имеют свою логику, тем не менее имея порядка 30 символов, количество комбинаций в них все равно превышает важность информации, которую кто-либо получит при взломе.
    В общем тупо не могу придумать сценарий, по какой такой причине я стал бы кому-то интересен. И в равной степени, чегож такого важного я мог бы потерять.

    0
  • Ozzmosis
    Комментарий скрыт. Показать

    спасибо за информацию.

    0
  • Q4ard
    Комментарий скрыт. Показать

    @Windo,

    стоит менять пароль стима и на почте ?

    Только если на каком-либо сайте стоит такой же пароль как и на почте/стиме.

    0
  • Комментарий скрыт. Показать

    я конечно параноик - но не вижу смысла менять везде пароли.
    во первых они не повторяются
    во вторых на 99%тех сайтов что есть в шапке - у меня нету аккаунтов.
    ну и главное - ни один аккаунт из всех что у меня есть не имеет никакой важной информации о мне. никаких кредиток/телефонов/адресов(и для регистрации делаю не на основную свою почту, а на дополнительно специально для этого и созданные имейлы.) одним словом - паранойя ) Так что потеря любого из них просто приведет меня к созданию нового аккаунта если он мне будет нужен.

    0
  • Комментарий скрыт. Показать

    @Belfler, вообще-то можно, причем элементарно, гуглите про уязвимость в протоколе SS7. Покупаешь лицензию оператора связи в какой-нибудь банановой республике и вуаля - можно перехватывать трафик 99% процентов пользователей сотовой связи мира.

    0
  • darios13
    Комментарий скрыт. Показать

    @Belfler, теперь то я сразу включил, хотя до этого 500 раз предлагали.

    0
  • Dimasetto
    Комментарий скрыт. Показать

    @darios13, @Cohen, у меня то же самое, наверное Гугл что-то подмастерил для защиты.

    0
  • Elidesigner
    Комментарий скрыт. Показать

    это типа менять пароли на всех сайтах... у меня их дофига и немножко

    0
  • Mdaos
    Комментарий скрыт. Показать

    Как-то было взломали мой фейсбук китайцы или корейцы, и поменяли язык на свои символы =) во было весело возвращать аккаунт и менять язык обратно)

    0
  • Комментарий скрыт. Показать

    Всё было скомпрометировано, так что....

    0
  • Belfler
    Комментарий скрыт. Показать

    @Chigau, это слишком заморочено для кулхацкеров которые брутом стим аккаунты ломают. А больше мне ничего не грозит. Да и с тем же стимом они лососнут тунца, у меня приложуха)

    0
  • Комментарий скрыт. Показать

    @Belfler, Брутом уже никто ничего не ломает кроме двух с половиной школьников. Это колхоз и от этого защищаются даже деревенские стартапы. А вот красть сотнями и тысячами аккаунты на перепродажу это уже серьезное дело. Какие-то базы паролей угоняются, какие-то скупаются, ведется подготовка к обходу альтернативных средств аутентификации (в т.ч. двойной) и начинается обычный такой отжим акков в промышленных масштабах. Занимаются таким, обычно, серьезные ребята и вероятность, что в их арсенале есть и средства обхода двухфакторной авторизации, не сильно выше нуля, но в расчет ее принимать все же стоит. А если говорить о сайтах, где может мелькать персональная информация и которую могут собирать в т.ч. и спецслужбы просто чтобы было, то тут уж у каждого третьего заинтересованного есть подобные трюки в рукаве. Вон сколько за последний год было историй со взломами мессенджеров, прослушками оппозиций в разных странах и т.п. И именно так большинство атак и работает.

    0
  • Belfler
    Комментарий скрыт. Показать

    @Chigau, ну как бы я не сомневаюсь что профи захотят ломануть - ломанут. Но только от колхозников я вообщем-то защищен, а серьезным чувакам с меня особо брать нечего будет. Разве что стим аккаунт, но его вернуть можно и кошельков привязанных там нет. Так что в этом плане я не сильно беспокоюсь. Как бы больше чем я сделал я все равно не сделаю.

    0
Войдите на сайт чтобы оставлять комментарии.