因CloudFlare安全事故,Vultr已通知用户启用两步验证
国际知名的内容分发网络提供商CloudFlare昨天正式披露了该公司边缘服务器因代码漏洞导致的安全事故。
这起安全事故由Google工程师在日常安全检查中发现,然后就立即通知了CloudFlare的工程师进行处理。
然而遗憾的是该事故发生后的六天才被发现,目前已经有大量的搜索引擎蜘蛛和其他自动化程序抓取了内容。
这些内容包含了用户会话中的私密信息如Cookies、身份验证的Token以及其他涉及账号安全的隐私内容。
攻击者可以利用这些信息伪造用户身份然后访问对应的网站,以此查看用户私人信息会进行其他的敏感操作。
昨天夜里知名的服务器供应商Vultr已向其所有用户发了通知邮件,提醒用户定期更新密码和启用两步验证。
Vultr在邮件中详细介绍了相关情况:
Vultr利用CloudFlare的内容分发服务提高我们网站在全球的访问速度并防止网站可能出现的被攻击的情况。
而最近CloudFlare披露了该公司发生的某起重大安全事故,部分用户的私密信息通过边缘服务器被蜘蛛抓取。
CloudFlare已经与Google等搜索引擎进行合作并已删除了大多数因该漏洞而被蜘蛛抓取并缓存的私密内容。
Vultr已经排查暂时在Google上未发现任何涉及Vultr用户的会话信息,因此用户也不必过于担心账户安全。
但为了安全起见用户最好定期更新密码以及开启两步验证防止攻击者利用泄露的私密会话信息伪造登录请求。
我们正在密切的监控事故进展以及与CloudFlare和Google保持密切联系,若有任何新情况我们将及时的采取措施保障所有用户的账号安全。
除了Vultr外使用CloudFlare提供服务的大型网站数量众多,因此我们可能还需要等待该公司提供的数据。
非常值得提醒的是除了诸如Google这类大型搜索引擎外,还有众多的蜘蛛在互联网上不断的抓取新内容。
因此就蓝点网目前了解的情况,我们认为这些泄露的数据几乎不可能再被完全的从互联网上全部删除掉。
所以用户最好尽快修改使用CloudFlare提供服务的网站密码并开启两步验证,这样可以阻止攻击者伪造会话进行登录。
访问Vultr服务器官方网站了解详情:http://www.vultr.com/