克勞肥爾 if( ++p == pe ) 致命的 = !!多了一個符號造成資料外洩,還能被搜尋查詢,其實說穿了就是 buffer overflow 緩衝區溢位,有興趣的玩家可以看官網這篇 https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
目前已知資料外洩有 Uber ( 優步 ) 司機叫車服務、 巴哈姆特、台灣最狂 卡提諾、 伊莉、PTT網頁版、REDDIT 等等 大型網站
前1000大網站 的清單這裡看 https://github.com/pirate/sites-using-cloudflare
所以 !! 趕緊修改你所有電子信箱的密碼並開啟2次驗証,也請把常去的幾個網站帳號和密碼也都重置掉,切記,不要將社群、網拍、討論區的帳密,和你的信箱設定成一樣,因為一被取得,就全部帶走了 .....
原因在於當有心人在其中一個網站取得你的帳號密碼,或是你的網站帳號密碼根本設定成和電子信箱一模一樣的情況,就能很簡單的登入你的信箱,去取得你的個人資訊,例如 FB 訊息、打卡記錄、網拍購物訊息、電子郵件的資料就像裸奔一樣,任人看嚕 ......
鑑於此,玩家們要注意幾點
1、絕對不要把電子信箱的帳密 和你常用的社群帳密一模一樣
2、千萬不要把遊戲帳密 和 電子信箱 設成一模一樣
2、不要安裝 HAMACHI 之類的 VPN 程式
3、電子郵件開啟 2次驗証
4、手機不要 ROOT 或 越獄
5、電腦不要有盜版的軟體或破解檔 ( 外掛輔助 )
這個漏洞已於 2017年2月21日 修正掉,也算是為資訊安全打響了第一炮,事實上這個漏洞是去年 9月就開始了,也就是 2016 年除了 YAHOO 大規模的帳號信箱個資外洩 ( 10億多個帳戶 ),還有這件,所以不少人半年來是在網路上祼奔 嗯 ?
良好的資訊安全使用習慣,才是防止個資外洩的基礎 ~