이번 클라우드 플레어 보안사고에서 잇셈은 괜찮은건가요?
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ (영문)
https://github.com/pirate/sites-using-cloudflare/blob/master/README.md (영문)
https://www.facebook.com/simnalamburt/posts/1281412658572759 (한글)
https://www.xetown.com/alley/511392 (한글)
https://namu.wiki/w/Cloudflare#s-6 (한글)
클라우드 플레어의 버그로 엣지 서버의 메모리가 덤프되면서 데이터가 유출되었다는군요.
구글측에서 크롤링 봇의 수집에 딸려온 이상한 데이터를 분석하다가 발견했다고 합니다.
해당 버그는 현재 수정되었지만 버그의 영향이 있었던 기간이 2016-09-22 부터 2017-02-18 0424 까지라네요. ㅡ.ㅡ;;
영향을 받은것으로 확인된 사이트 목록
http://doma.io/2017/02/24/list-of-affected-cloudbleed-domains.html
클라우드 플레어를 사용하는 사이트 목록 (데이터 주의 약 68MB, 총428만여개의 사이트)
https://github.com/pirate/sites-using-cloudflare/blob/master/sorted_unique_cf.txt
클라우드 플레어를 쓰는 사이트가 꽤 많은데 걱정이네요. 저는 일단 전부 비번 바꾸는중입니다.
지금까지 제가 클라우드 플레어를 사용하는 사이트 목록에서 발견한 사이트
- 2023-11-10 04:14 이야기 > 소문의 스팀덱 신형이 나왔습니다. *8
- 2022-03-24 06:04 나눔 게시판 > 우크라이나 번들 중복 나눔 *18
- 2021-12-11 21:27 이야기 > 디아3 새 시즌이 열렸지만 안열렸습니다. *3
- 2021-09-18 21:24 이야기 > 이젠 해외 구매 할때 구독권 조심해야겠네요 *6
- 2021-07-24 20:59 이야기 > 디아3 클랜 관련 오류 *8
Who's FiveStar
As soon as men decide that all means are permitted to fight an evil, then their good becomes indistinguishable from the evil that they set out to destroy.
-
근데 클라우드 플레어는 뭔가요?
-
CDN, DNS, SSL, DDoS 방어등 여러가지 서비스를 제공하는 회사입니다.
이해하기 어려우시면 대량의 동접자, 트래픽을 감당하게 해주는 서비스 정도로 생각하시면 됩니다.^^ -
사이트 하나하나 다 휠대 내려가면서 각잡고 봐야겠네요. 근데 엄청 많네요;;
-
잇셈은 스팀연동, 번들스타는 페이스북 연동이긴한데 아무래도 험블이 걸리네요. 그래도 험블엔 메일인증이랑 문자인증이란 최종방어선이 있으니 일단은 그걸 믿어봐야...
-
에구... 사이트가 한 두개도 아니고...죽겄네요...
-
검색해보니 몇개 걸리는거 있는데..
Alexa Top 10,000 affected sites 중에..
humblebundle.com이 있네요.
(제가 가입한 사이트 중에는 비트 디펜더 험블번들 번들 스타 정도가 포함 되어 있어서 비밀 번호 변경해 두었습니다.)
그나마 저에게 있어서 다행인 점은 1패스워드는 이번 보안 문제와 관련해서 데이터가 위험에 노출 되지 않았다고 하네요. (아래는 관련 글입니다.)
https://blog.agilebits.com/2017/02/23/three-layers-of-encryption-keeps-you-safe-when-ssltls-fails/
이걸로 한번 날잡고.. 하나하나 변경 해 줘야할지.. 관련 사이트 들만 변경해야 할지 고민이네요...
-
잇샘은 스팀으로 로그인하니 상관이 없지만...
자주 쓰는 곳이 털리면 스트레스가 정말...
-
일단 급하게 번들스타랑 험블 비번 바꾸고 왔어요!
-
에고 하루 날잡고 유무상관없이 전체적으로 바꿔야겠네요.
-
ㄷㄷㄷ 이걸 언제 다 ㅜㅜ
-
메일주소정도 유출됐다고 보면 되겠네요.
이미 공공재로 스팸메일 지우는게 일상이라 그러려니 합니다. -_-;
혹시몰라서 주로쓰는사이트들만 바꿔놓긴햇는데..
어딘지를 다 모른다는게 더 문젭니다 ㅠㅠ