Клиентов Bitcoin-бирж попросили сменить пароли

Пользователей Bitcoin-бирж и других онлайн-служб предупредили о необходимости изменить пароли к их аккаунтам и настроить двухфакторную аутентификацию.

Причиной этого стала обнаруженная ошибка в программном обеспечении сервиса компании Cloudflare, которым пользуется свыше 5 млн клиентов во всем мире.

Cloudflare — это сеть доставки контента, которая обеспечивает защиту от DDoS-атак. Компания подробно описала проблему в посте в своем блоге:

“Критическая уязвимость в сервисе CloudFlare, получившая название Cloudbleed, по аналогии с уязвимостью Heartbleed (2014 год), влечет за собой утечку данных памяти. Уязвимости подвержена конфиденциальная информация — в том числе, пароли и токены аутентификации. По некоторым данным, впервые баг начал проявлять себя в начале сентября прошлого года. И, хотя компания сообщила об устранении ошибки, эксперты по безопасности настоятельно рекомендуют пользователям в качестве меры предосторожности сменить пароли и настроить двухфакторную аутентификацию на сервисах, использующих CloudFlare.

Подобные предупреждения уже получили клиенты таких криптовалютных бирж, как Poloniex и Kraken.

Как следует из поста в блоге компании CloudFlare, реальная угроза для пользователей состоит в том, что их конфиденциальные данные могут быть “захвачены” поисковыми системами.

«Эта ошибка была серьезной, потому что утечка данных памяти может содержать конфиденциальную информацию, которая может быть кэширована поисковыми системами. Наши эксперты не обнаружили каких-либо доказательств использования ошибки злоумышленниками или других фактов ущерба пользователям. Самый длительный период действия ошибки зафиксирован с 13 февраля по 18 февраля, когда один из примерно 3 млн HTTP-запросов через Cloudflare потенциально мог привести к утечке данных (это около 0.00003% от общего числа запросов)», — говорится в сообщении компании.