全部商品分類
數位遊戲

STEAM Minecraft EA Blizzard UPLAY

遊戲點數

STEAM卡 海外點卡 線上遊戲 一卡通

手機儲值

Google iTunes

代儲代付

遊戲點數 VPN 加速 線上影音 網空會員

數位軟體

STEAM 常用軟體

CloudBleed漏洞,密碼、個資、訊息外露長達5個月
MYSTEAM 邁思町 - 數位遊戲網 ! / 2017-02-28


克勞肥爾 if( ++p == pe ) 致命的 = !!多了一個符號造成資料外洩,還能被搜尋查詢,其實說穿了就是 buffer overflow 緩衝區溢位,有興趣的玩家可以看官網這篇   https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/


目前已知資料外洩有 Uber ( 優步 ) 司機叫車服務、 巴哈姆特、台灣最狂 卡提諾、 伊莉、PTT網頁版、REDDIT 等等 大型網站

前1000大網站 的清單這裡看 https://github.com/pirate/sites-using-cloudflare


所以 !! 趕緊修改你所有電子信箱的密碼並開啟2次驗証,也請把常去的幾個網站帳號和密碼也都重置掉,切記,不要將社群、網拍、討論區的帳密,和你的信箱設定成一樣,因為一被取得,就全部帶走了 .....


原因在於當有心人在其中一個網站取得你的帳號密碼,或是你的網站帳號密碼根本設定成和電子信箱一模一樣的情況,就能很簡單的登入你的信箱,去取得你的個人資訊,例如 FB 訊息、打卡記錄、網拍購物訊息、電子郵件的資料就像裸奔一樣,任人看嚕 ......


鑑於此,玩家們要注意幾點


1、絕對不要把電子信箱的帳密 和你常用的社群帳密一模一樣

2、千萬不要把遊戲帳密 和 電子信箱 設成一模一樣

2、不要安裝 HAMACHI 之類的 VPN 程式

3、電子郵件開啟 2次驗証

4、手機不要 ROOT 或 越獄

5、電腦不要有盜版的軟體或破解檔 ( 外掛輔助 )


這個漏洞已於 2017年2月21日 修正掉,也算是為資訊安全打響了第一炮,事實上這個漏洞是去年 9月就開始了,也就是 2016 年除了 YAHOO 大規模的帳號信箱個資外洩 ( 10億多個帳戶 ),還有這件,所以不少人半年來是在網路上祼奔 嗯 ?


良好的資訊安全使用習慣,才是防止個資外洩的基礎 ~