Cloudflare有bug,使用Cloudflare服務的網站,其用戶敏感資料外洩

https://www.theregister.co.uk/20 ... affs_personal_data/
由於 Cloudflare 伺服器程式編寫出錯,自 2016年9月22日起,Cloudflare 或會將使用其服務的網站用戶訊息,傳送予第三者訪客,包括搜尋引擎。

Google Project Zero 發現 Google搜尋中的頁庫存檔,亦收存了 Cloudflare 傳送的用戶敏感資料:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
The examples we're finding are so bad... I've informed cloudflare what I'm working on. I'm finding private messages from major dating sites, full messages from a well-known chat service, online password manager data, frames from adult video sites, hotel bookings. We're talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything.

已經沒用佢多時
用左會某些國家經常解析不到域名

TOP

其實HKEPC 都有用Cloudflare……

TOP

hkepc.com
hkepc.net
已中招

TOP

hkepc.com
hkepc.net
已中招
hifi 發表於 2017-2-25 17:43



    香港所有大論壇都差唔多中曬

我放棄改password,跟本搞唔掂太多

TOP

相關文章