微博传 cloudflare 泄露 https session,涉及 1password

2017-02-24 10:19:05 +08:00
 wly19960911
http://m.weibo.cn/1657668863/4078591615125332
5720 次点击
所在节点    分享发现
32 条回复
jinkai402
2017-02-24 19:23:33 +08:00
密码有规律的记在脑子里也未必是坏事,只要不是有人针对你(的规律),那么对于一般人而言安全是够的,简单高效。软件也很难说是完全可靠,一是后门病毒什么的,二是麻烦,所以也还是有人不信任它们的。不过总的说来 1password 还是很不错的。
cxbig
2017-02-24 19:58:25 +08:00
从不用云端服务同步密码库。。。
est
2017-02-24 20:38:31 +08:00
@Laforet 赞!
cst4you
2017-02-24 21:09:29 +08:00
这明显在那啥之前给你造个势
SharkIng
2017-02-24 23:16:58 +08:00
提醒下 digitalocean 网页登陆似乎用到了 CF 的服务
dynaguy
2017-02-25 04:51:35 +08:00
Holy Shit!

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

4,287,625 possibly affected domains.


uthy.com
coinbase.com
betterment.com
transferwise.com
prosper.com
digitalocean.com
patreon.com
bitpay.com
news.ycombinator.com
producthunt.com
medium.com
4chan.org
yelp.com
okcupid.com
zendesk.com
uber.com
namecheap.com (not affected)
poloniex.com
localbitcoins.com
kraken.com
23andme.com
curse.com (and some other Curse sites like minecraftforum.net)
counsyl.com
tfl.gov.uk
stackoverflow.com (confirmed not affected by StackOverflow's @alienth)
fastmail.com (not affected, #2)
1password.com (not affected)
dynaguy
2017-02-25 04:58:44 +08:00
笑尿了!

发现漏洞的哥们儿将得到一件 T-shirt 作为奖励。 233333
https://hackerone.com/cloudflare
ZE3kr
2017-02-25 07:03:33 +08:00
Vultr 所有页面都用了 CF 。所以今天还收到邮件要求改密码
hebeiround
2017-02-25 11:00:31 +08:00
看来有必要把信用卡信息从 1P 上撤下来了。即使是 3 重防盗也不不能全部压宝在上面。还是贴在我电脑旁边的小纸条上吧。
crayygy
2017-02-25 11:38:30 +08:00
@hebeiround #29 根据 1p 的原理介绍来看也不用很担心,即使别人拿到了你的密码库也还是需要你的密码才能得到数据的,不然怎么放心的同步在 Dropbox iCloud 等第三方上
VmuTargh
2017-02-26 21:58:18 +08:00
@est 随便找个理由比如这个站的 WHMCS 是盗版,客服一下子就给你 IP 了
est
2017-02-26 22:04:24 +08:00
@VmuTargh 。。。。 你们都是大神。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342833

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX