- A+
所属分类:小马资讯
机器越来越强大,但人还是那么容易犯错误。
近日,一则 Cloudflare 泄露用户 HTTPS session 长达数月,涉及 Uber,1password,1password、1password的消息流出。
据说是因为把 >= 写成了 == 导致的内存泄漏,是 Google 的安全人员在 Google cache 的内容中发现了敏感信息才曝出来的。
这个应该是历史上最大的安全事件之一。Google 的人说要周末加班写工具清理 Google 缓存数据中的敏感信息,里边缓存了大量明文用户名密码信息。
跟这个比,SHA-1 collision根本不是新闻。Cloudflare这次事件是云服务几年来最严重的信息安全泄漏,泄漏出去的信息已被各类爬虫cache了。
请关注小马官方微信公众号
感谢大家一直以来对小马的支持,如果您有什么困惑或者建议,欢迎大家随时呼叫小马