okcupid discord authy patreon 4chan

anche tgm può esserne affetto :smug:


https://github.com/pirate/sites-using-cloudflare

ma alla fine che è successo, in parole che un giurista possa comprendere?

Sii più chiaro

ommioddio! ci arrubano la password del forummo! come riusciremo a sopravvivere? :eek:

essopprobblemi... :caffe:

https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/

Siti importanti da controllare che non mi vengon in mente per
A) scorrere una lista infinita
B) cercare in una lista
?

Siti importanti da controllare che non mi vengon in mente per
A) scorrere una lista infinita
B) cercare in una lista
?

x-art.com

Se c'è dentro Authy, sono conpromessi i seed dei 2 step?

mi pesa il culo a cambiare tutte le password.... specialmente per colpa di altri.

Se c'è dentro Authy, sono conpromessi i seed dei 2 step?

non so, io volevo proprio passare ad authy da google authenticator mo vedo unpo' :asd:

Da reddit:
----
ANYTHING transited through CloudFlare could have been sprayed onto the internet. Even worse, HTTP caches (like Google, corporate web caches, ISP caches) have cached these malformed data.
The examples we're finding are so bad, I cancelled some weekend plans to go into the office on Sunday to help build some tools to cleanup. I've informed cloudflare what I'm working on. I'm finding private messages from major dating sites, full messages from a well-known chat service, online password manager data, frames from adult video sites, hotel bookings. We're talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything.

"Consequence of @taviso's Cloudbleed discovery: essentially any traffic which passed through Cloudflare (even https) recently might be public"
https://twitter.com/octal/status/834925850470432769
UPDATE: 1Password not affected
What you can do
Change passwords on all CloudFlare sites. This includes:


reddit
bitfinex
bitstamp
coinbase

etc...
If you enabled 2FA recently in the past few months, it's possible that the 2FA secret ITSELF was leaked. You should disable and re-enable 2FA.
You can read the full discovery here: https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
You can see CloudFlare trying to downplay the impact of the incident, when Cloudbleed is bigger than Heartbleed.

- - - Updated - - -


non so, io volevo proprio passare ad authy da google authenticator mo vedo unpo' :asd:

Io uso authy perché Google Authenticator non ha protezione con PIN o impronta. Mi auguro che il seed sia locale al cellulare e sia mai stato caricato su authy.com.

Bitstamp not affected by CloudBleed:

https://twitter.com/bitstamp
http://i.imgur.com/mL9Dljg.png (https://twitter.com/bitstamp)

Figa schedule sbattimento.
Domani lo farò dai... :bua:
In b4 rimando e poi me ne pento. :bua:

Ho capito na sega, in soldoni come faccio a sapere se mi hanno arrubbato le pass? E quali siti sono affetti?

te li cerchi a mano all'interno della lista composta da 4 milioni di dominii :chebotta:

netsons :fag:

- - - Aggiornato - - -


te li cerchi a mano all'interno della lista composta da 4 milioni di dominii :chebotta:
il problema è ricordarsi di sapere quello che bisognerebbe cercare...

Esempio.

Ho authy (che manda il codice via sms) per l'account di humble bundle.

Devo cambiare pass su hb?
Togliere il 2fa?

Di reddit importa sega francamente, ma se sono entrati nell'account di Google è una bega

Inviato da un sarcazzo volante.

> cloudcoso doveva porsi come intermediario paraculo per aumentare la protezione
> cloudcoso invece si dimostra buco_di_culo pronto per essere penetrato e di conseguenza chi lo usa

va' che belle cose

http://www.doesitusecloudflare.com/

thegamesmachine.it usa cloudflare. oh beh...

Notare come ci siano nella lista un buon 95% di siti "farlocchi" per phishare come se non ci fosse un domani :asd:
http://i.imgur.com/1FWs264.jpg

paypal.cazzoduro
e
paypal blows :asd:

E per chi ha un sito hostato da un hosting cloudflarato? :fag:

Cambiare tutto l'ambaradan?
- login sito di hosting
- login cpanel
- login eventuale di sito installato (se csm)

meeenkia.

Resettare tutte le 2FA. Tutteh!

le 2 steps?

il problema è ricordarsi di sapere quello che bisognerebbe cercare...

É proprio perché mi ricordo di tutti i sti in cui mi sono registrato che é rottura di coglioni...

Tempo che finisci tutto e poi il vloudflarecoso viene bucato per la seconda volta :bua:

le 2 steps?
Zizi. Disabilitare e riabilitare.

In teoria google è esente, ma se si è usato authy si potrebbe essere a rischio. (devo investigare su authy)

Lastpass/1passwotd è sicuro nonostante usasse cloudflare, perché utilizza 2 ulteriori strati di crittografia.

Beh se son siti famosi scriveteli qui che magari non mi/ci vengono a mente

Qui la risposta di Authy sul caso:

https://www.authy.com/blog/security-notice-authy-response-to-cloudflare-cloudbleed-incident/


Google Authenticator tokens that users have scanned and backed up to the Authy cloud service. Tokens are encrypted in the app using a key derived from the user-typed password, and the tokens are sent to us and securely stored. The password is never stored in Authy and therefore was never at risk from being exposed. Our general guidance, however, would be for users to re-enroll their Google Authenticator tokens at each site they use.

> be me
> elenco di tutti siti e password e cose archiviati in un db comfy as fuck

Failing to plan is planning to fail :smug:

Keypass con impronta e gg.