読者です 読者をやめる 読者になる 読者になる

困ったー[安全編]

セキュリティで困ったことを調べたブログ

【データ流出】ビットペイ、コインベースなどのビットコインサイト利用者はパスワードを変更しましょう


CDN企業のクラウドフレアからトークンなどの重要なデータが流出した可能性が報告されています。

CDNとは、いろんなサイトをキャッシュなどで高速化するサービス。結果として多くのサイトを巻き込んでいます。

なかにはコインベースのようなビットコインサイトもあり、多額の現金を入れているサービスもあるため、注意しましょう。

 

 

クラウドフレアから機密データ流出

Password

CDN企業のクラウドフレアからトークンなどの重要なデータ流出の可能性が報告されています。

CDNとは「コンテンツ・デリバリー・ネットワーク」で、サイトをキャッシュなどの技術を使ってより安全かつ快適に配信するための部分を担っています。

つまり多くのサイトがクラウドフレアを利用していたため、被害範囲が広範囲になる可能性があります。

 

認証トークンやクッキーといった情報が検索サイトにキャッシュされてしまい、容易に取得される状態になっていたようです。

そのためアクセスに必要な情報が漏れてしまっている可能性があります。

 

現在は復旧済のようですが、事態が無事収まるまでは安心しないほうが良いでしょう。

 

参考:

CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性 - ITmedia NEWS

 

該当サイト 

リストはこちら。

https://github.com/pirate/sites-using-cloudflare

 

日本のサイトですとアットウィキさんが含まれていました(atwiki.jp)。

 

また、該当サイトにはコインベース、ビットペイ、ブロックチェーンインフォなどの有名なビットコイン関連サイトも入っています。

今回はパスワードが流出したというよりは、アクセスでよく使われるクッキーなどの情報が出ていたということで、直接これによって第三者がログインするという可能性は決して高くはないかもしれません。

 

しかし多額のビットコインや現金を預けている場合、被害を被る可能性もあります。

安全のために、早急にパスワード変更をしておいたほうがよいでしょう。

 

ビットコイン関連

Bitcoin statistic coin ANTANA

  • コインベース(coinbase.com)
  • ビットコインドイツ(bitcoin.de)
  • ビットペイ(bitpay.com/)
  • ローカルビットコイン(localbitcoins.com)
  • ビットコインチャート(bitcoincharts.com)
  • ブロックチェーンインフォ(blockchain.info)

 

不動産

  • プロスパー(www.prosper.com/)

 

クラウドファンディング

  • パトロン(patreon.com)

 

出会い系

  • OKキューピッド(okcupid.com)

 

メディア

  • 4チャン(4chan.org)
  • ミーディアム(medium.com)
  • イェルプ(yelp.com)
  • ギガOM(gigaom.com)
  • ユーデミー(udemy.com)

 

ビジネス

Zendesk Lover Stickers

  • ゼンデスク(zendesk.com)
  • ウーバー(uber.com)
  • 23アンドミー(23andme.com )
  • ファイブアー(fiverr.com)
  • フィードリー(feedly.com)
  • グラスドア(glassdoor.com)

 

 

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。