史上最大的安全事件之一:传Cloudflare 泄露用户HTTPS session长达数月,涉及Uber,1password

  • A+
所属分类:小马资讯

机器越来越强大,但人还是那么容易犯错误。


史上最大的安全事件之一:传Cloudflare 泄露用户HTTPS session长达数月,涉及Uber,1password

近日,一则 Cloudflare 泄露用户 HTTPS session 长达数月,涉及 Uber,1password,1password、1password的消息流出。史上最大的安全事件之一:传Cloudflare 泄露用户HTTPS session长达数月,涉及Uber,1password

据说是因为把 >= 写成了 == 导致的内存泄漏,是 Google 的安全人员在 Google cache 的内容中发现了敏感信息才曝出来的。

这个应该是历史上最大的安全事件之一。Google 的人说要周末加班写工具清理 Google 缓存数据中的敏感信息,里边缓存了大量明文用户名密码信息。

跟这个比,SHA-1 collision根本不是新闻。Cloudflare这次事件是云服务几年来最严重的信息安全泄漏,泄漏出去的信息已被各类爬虫cache了。

weinxin
关注小马官方微信公众号
感谢大家一直以来对小马的支持,如果您有什么困惑或者建议,欢迎大家随时呼叫小马
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: