Alors que Miao convient au cas des mots de passe, cette vulnérabilité rend également les jetons oauth compromis. Si un site dépendant de Cloudflare utilise Oauth, vous devez effectuer une étape supplémentaire pour réinitialiser vos sessions dépendantes oauth sur le Web.

Il n'y a aucune raison de modifier un autre mot de passe. Le seul scénario auquel je peux penser où cela peut être requis est le suivant:

Un attaquant apprend un mot de passe pour votre service de messagerie. Ensuite, il / elle utilise le service de messagerie compromis pour réinitialiser le mot de passe d'un service non CloudFlare.

Comme je n'ai pas trouvé de service de messagerie qui dépend de CloudFlare, ce scénario est donc peu probable, je Je suis certain que c'est une réponse de panique.

Honnêtement, je ne pense pas que les gens soient aussi gravement touchés que certains pourraient essayer de vous le faire croire. La probabilité que vos comptes soient affectés est proche de zéro.

Pour être concernés, plusieurs choses doivent s'être produites en même temps:

1. Vous surfiez sur l'un des sites concernés.
2. Un attaquant essayait en même temps de collecter des données privées en émettant autant de requêtes erronées que sa connexion et cloudflare le lui permettaient
3. L'attaquant atterrit sur le même instances de proxy inverse par lesquelles vos requêtes étaient précédemment servies

Les trois choses doivent s'être déroulées à peu près au même moment. Au point 2., l'attaquant a peut-être collecté des données privées auprès de certains utilisateurs, mais la probabilité que vous soyez l'un d'entre eux est assez faible.

La raison pour laquelle cela a dû se produire en même temps est assez simple . Les instances proxy n'ont pas de mémoire illimitée et donc la mémoire est réutilisée très souvent. Ainsi, même si la mémoire proxy contenait des données sensibles de votre requête, l'une des requêtes suivantes des autres utilisateurs aurait écrasé ces données en raison de la réutilisation de la même mémoire.

Je suppose que l'instance proxy vous et l'attaquant utilisaient à ce moment-là dépendaient également de votre emplacement géographique et de celui des attaquants. Je n'ai jamais rien hébergé avec l'aide de cloudflare et n'ai jamais étudié le fonctionnement de leur équilibrage de charge, mais je suppose qu'ils essaient toujours de vous donner une instance de proxy qui donne les meilleures performances pour l'emplacement géographique particulier. Sur la base de cette hypothèse, je suppose que les attaquants étaient limités aux proxys au même endroit.

De plus, comme seules quelques demandes auraient contenu vos mots de passe (seules les demandes de connexion peut-être), la plupart ont fui les données sensibles n'auraient inclus que des jetons de session et des trucs comme ça. Ainsi, la probabilité que vos mots de passe soient divulgués diminue encore plus.

Point suivant: à partir de maintenant, il est supposé que le cloudbleed n'a pas été exploité avant la découverte et la fermeture du trou. On suppose que les données divulguées résident principalement dans les caches des moteurs de recherche (et probablement tout le reste sur Internet qui fait la mise en cache). Mais le nombre de requêtes avec des données divulguées par ces moteurs de recherche est assez faible par rapport aux requêtes nécessaires à un attaquant pour obtenir suffisamment de données sensibles et obtenir VOS données.

Il y a quelques étapes à suivre:

1. Effacez les données de votre navigateur et les cookies
2. déconnectez-vous de tous les sites Web pour désactiver votre session
3. Le Le site Web qui est affecté par la vulnérabilité cloud-bleed doit informer tous les utilisateurs de modifier leur mot de passe. Vous serez obligé de changer votre mot de passe.
4. Configurez l'authentification à deux facteurs dès que possible