全部商品分類
數位遊戲

STEAM Minecraft EA Blizzard UPLAY

遊戲點數

STEAM卡 海外點卡 線上遊戲 一卡通

手機儲值

Google iTunes

代儲代付

遊戲點數 VPN 加速 線上影音

LINE貼圖

官方貼圖 國外貼圖 原創貼圖 官方主題 原創主題

數位軟體

STEAM 常用軟體

網空會員

升級碼 高級帳戶

電競產品

Steam 鍵盤 滑鼠 耳麥 滑鼠塾

CloudBleed漏洞,密碼、個資、訊息外露長達5個月
MYSTEAM 邁思町 - 數位遊戲網 ! / 2017-02-28


克勞肥爾 if( ++p == pe ) 致命的 = !!多了一個符號造成資料外洩,還能被搜尋查詢,其實說穿了就是 buffer overflow 緩衝區溢位,有興趣的玩家可以看官網這篇   https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/


目前已知資料外洩有 Uber ( 優步 ) 司機叫車服務、 巴哈姆特、台灣最狂 卡提諾、 伊莉、PTT網頁版、REDDIT 等等 大型網站

前1000大網站 的清單這裡看 https://github.com/pirate/sites-using-cloudflare


所以 !! 趕緊修改你所有電子信箱的密碼並開啟2次驗証,也請把常去的幾個網站帳號和密碼也都重置掉,切記,不要將社群、網拍、討論區的帳密,和你的信箱設定成一樣,因為一被取得,就全部帶走了 .....


原因在於當有心人在其中一個網站取得你的帳號密碼,或是你的網站帳號密碼根本設定成和電子信箱一模一樣的情況,就能很簡單的登入你的信箱,去取得你的個人資訊,例如 FB 訊息、打卡記錄、網拍購物訊息、電子郵件的資料就像裸奔一樣,任人看嚕 ......


鑑於此,玩家們要注意幾點


1、絕對不要把電子信箱的帳密 和你常用的社群帳密一模一樣

2、千萬不要把遊戲帳密 和 電子信箱 設成一模一樣

2、不要安裝 HAMACHI 之類的 VPN 程式

3、電子郵件開啟 2次驗証

4、手機不要 ROOT 或 越獄

5、電腦不要有盜版的軟體或破解檔 ( 外掛輔助 )


這個漏洞已於 2017年2月21日 修正掉,也算是為資訊安全打響了第一炮,事實上這個漏洞是去年 9月就開始了,也就是 2016 年除了 YAHOO 大規模的帳號信箱個資外洩 ( 10億多個帳戶 ),還有這件,所以不少人半年來是在網路上祼奔 嗯 ?


良好的資訊安全使用習慣,才是防止個資外洩的基礎 ~