Jump to content
umberto

Wyciek danych z 5,5 mln serwisów

Recommended Posts

Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych

 

 

https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/

 

Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password

 

 

Co znajdowało się w danych z pamięci serwerów, które były wstrzykiwane do odpowiedzi na żądania przypadkowym klientom?

 

klucze szyfrujące i klucze API

ciasteczka

hasła

adresy IP użytkowników

tokeny OAuth

parametry URI

fragmenty żądań POST zawierające np.:

prywatne wiadomości z serwisów randkowych

żądania API z managerów haseł przesłane przez HTTPS

stopklatki z filmów pornograficznych

potwierdzenia rezerwacji hoteli

 

 

Co gorsza, dane te były również odczytywane i zapamiętywane przez crawlery wyszukiewarek internetowych, które regularnie odwiedzają strony internetowe aby je zideksować lub wykonać ich kopię. TAK, dane użytkowników korzystającyc z serwisów stojących za CloudFlare wciąż są zapisane na tysiącach dysków różnych firm crawlujących internet. Także Google — dlatego Tavis skontaktował się z kolegami z firmy i Google rozpoczęło “czyszczenie” zcache’owanych stron z wrażliwych danych, które zwracał Cloudflare, a które znajdowały się w kodzie pozyskanym przez crawlery.

 

 

Wyciec mogły dane każdej osoby, która korzystała z jakiekolwiek z setek tysięcy serwisów internetowych, które korzystają z Cloudflare. Także, jeśli robiła to przy pomocy nie przeglądarki internetowej, a aplikacji mobilnej.

 

 

Warto wspomniec, ze wsrod dotknietych stron sa takie adresy konczace sie na .pl:

antyweb.pl

cda.pl

chomikuj.pl

demotywatory.pl

fotka.pl

goldenline.pl

kwejk.pl

peb.pl

sadistic.pl

trojmiasto.pl

 

 

 

 

Ok, no to tu macie plik z tymi domenami/stronami/serwisami. Grzebcie sobie!

 

Ja naliczyłem 6816 samych domen .pl

 

 

 

Share this post


Link to post
Share on other sites

Na podstawie powyzszego zrodla mozna zauwazyc ze z 4,287,607 "naszych" domen jest 24,208 domen (w tym 665 IDN).

Mozna zauwazyc, ze jest sporo domen dla doroslych, SEO oraz wydaje sie, ze sa domeny z portfolio jednej osoby (chociaz nie koniecznie) - np: psy, koty, damskie, meskie itp

 

.com 1290887
.xyz 385045
.tk 274395
.top 251395
.cf 219365
.net 139688
.ga 133337
.org 108817
.uk 106352
.gq 102198
.ru 100372
.tech 93507
.site 62944
.info 57833
.us 49373
.au 43984
.nl 43888
.de 43397
.br 38762
.bid 29257
.in 28560
.co 27355
.ca 26879
.ml 26025
.club 24961
.pl 24208
.loan 24078
.eu 23993

 

 

- - - - - -

Domena #

.pl 19455
.com.pl 1603
.waw.pl 471
.net.pl 299
.org.pl 278
.edu.pl 175
.info.pl 126
.pisz.pl 123
.elk.pl 93
.co.pl 82
.czest.pl 81
.szczecin.pl 80
.biz.pl 69
.wroclaw.pl 49
.zgora.pl 49
.sejny.pl 48
.katowice.pl 45
.lapy.pl 37
.pila.pl 33
.jgora.pl 33
.opole.pl 32
.warszawa.pl 30
.konin.pl 29
.rzeszow.pl 28
.turek.pl 26
.naklo.pl 26
.slask.pl 23
.lubin.pl 23
.art.pl 22
.bialystok.pl 20
.pc.pl 20
.bytom.pl 19
.sklep.pl 19
.wodzislaw.pl 19
.radom.pl 19
.elblag.pl 18
.lomza.pl 18
.bydgoszcz.pl 17
.ilawa.pl 17
.sanok.pl 17
.kepno.pl 16
.olsztyn.pl 15
.wlocl.pl 14
.kalisz.pl 14
.tgory.pl 13
.kolobrzeg.pl 13
.rybnik.pl 13
.olawa.pl 13
.malopolska.pl 12
.zagan.pl 11
.wloclawek.pl 10
.siedlce.pl 10
.kutno.pl 10
.wroc.pl 10
.krakow.pl 10
.boleslawiec.pl 9
.karpacz.pl 8
.kaszuby.pl 8
.mielec.pl 8
.zgorzelec.pl 7
.slupsk.pl 7
.pomorskie.pl 7
.limanowa.pl 7
.walbrzych.pl 7
.bieszczady.pl 7
.mil.pl 7
.mielno.pl 7
.beskidy.pl 6
.mazury.pl 6
.cieszyn.pl 6
.gniezno.pl 6
.shop.pl 6
.pomorze.pl 6
.tychy.pl 6
.legnica.pl 5
.wolomin.pl 5
.ostroleka.pl 5
.gorlice.pl 5
.ostrowwlkp.pl 5
.ketrzyn.pl 5
.suwalki.pl 5
.jelenia-gora.pl 5
.klodzko.pl 5
.augustow.pl 5
.travel.pl 4
.sos.pl 4
.mazowsze.pl 4
.lukow.pl 4
.swinoujscie.pl 4
.pruszkow.pl 4
.turystyka.pl 4
.rawa-maz.pl 4
.media.pl 4
.przeworsk.pl 3
.stargard.pl 3
.polkowice.pl 3
.kazimierz-dolny.pl 3
.nieruchomosci.pl 3
.podhale.pl 3
.malbork.pl 3
.gov.pl 3
.starachowice.pl 3
.ustka.pl 3
.podlasie.pl 3
.olkusz.pl 3
.auto.pl 3
.gliwice.pl 3
.nysa.pl 3
.bedzin.pl 3
.konskowola.pl 3
.prochowice.pl 3
.sosnowiec.pl 3
.gda.pl 3
.sex.pl 3
.lezajsk.pl 3
.mragowo.pl 3
.sr.gov.pl 3
.agro.pl 2
.grajewo.pl 2
.zachpomor.pl 2
.kobierzyce.pl 2
.babia-gora.pl 2
.tarnobrzeg.pl 2
.ostroda.pl 2
.bielawa.pl 2
.swiebodzin.pl 2
.tm.pl 2
.wielun.pl 2
.lowicz.pl 2
.opoczno.pl 2
.pulawy.pl 2
.swidnica.pl 2
.priv.pl 2
.lebork.pl 2
.kartuzy.pl 2
.gmina.pl 2
.aid.pl 2
.gsm.pl 2
.olecko.pl 2
.nowaruda.pl 2
.h2g.pl 1
.targi.pl 1
.szczytno.pl 1
.mail.pl 1
.med.pl 1
.bialowieza.pl 1
.poznan.pl 1
.warmia.pl 1
.szkola.pl 1
.jaworzno.pl 1
.czeladz.pl 1
.atm.pl 1
.rel.pl 1
.wegrow.pl 1
.how2win.pl 1
.dlugoleka.pl 1
.gdynia.pl 1
.skoczow.pl 1

 

- - - - - -

Wsrod domen jest kilka duzych serwisow:

 

Przyklady:

ms.pl
fru.pl
ero.pl
psy.pl
deon.pl
domy.pl
hajs.pl
koty.pl
memy.pl
owca.pl
ubaw.pl
arena.pl
canal.pl
fotka.pl
karny.pl
kupon.pl
maczo.pl
meble.pl
seans.pl
szafa.pl
wazon.pl
wdowa.pl
balkon.pl
bazary.pl
ciacho.pl
meskie.pl
niania.pl
odloty.pl
piekny.pl
szybko.pl
testhr.pl
testuj.pl
ubiory.pl
andrzej.pl

burdelo.pl
damskie.pl
kariera.pl
lotnicy.pl
nagrody.pl
odciski.pl
plagiat.pl
pomocni.pl
rodzice.pl
spiochy.pl
warkocz.pl
warning.pl
chomikuj.pl
nextbike.pl
prywatki.pl
sadistic.pl
synonimy.pl

ubikacje.pl
wino.com.pl
zyczenia.pl
deklikatny.pl
eutanazja.pl
kwartalny.pl
prezydent.pl

transferuj.pl

 

- - - - - -

dziwne dlugie nazwy:

jebanygeforcessiemijajoalbolacutytaksamomissie.pl

mpccchv4qsag62bkaktjuxavzrlygzgmrw9llrlj3ss7ajubp.pl

 

- - - - - -

najdłuższa domena:

rozwod-z-orzekaniem-o-winie-rozwod-z-orzeczeniem-o-winie.katowice.pl

 

- - - - - -

ciekawostka sa domeny sluzace przekierowaniom na domene: sprawdzmy.pl (zarejestrowana w AM) - byc moze domeny sluza w celach spamowania lub nabijania ruchu

credir1.elk.pl
credir2.elk.pl
credir3.elk.pl
credir4.elk.pl
credir5.elk.pl
credir6.elk.pl
credir7.elk.pl
credir8.elk.pl
credir9.elk.pl
jredir1.waw.pl
jredir2.waw.pl
jredir3.waw.pl
jredir4.waw.pl
jredir5.waw.pl
jredir6.waw.pl
jredir7.waw.pl
jredir8.waw.pl
jredir9.waw.pl
kredir14.czest.pl
kredir14.lapy.pl
kredir14.pila.pl
kredir14.pisz.pl
kredir24.czest.pl
kredir24.lapy.pl
kredir24.pila.pl
kredir24.pisz.pl
kredir36.czest.pl
kredir36.lapy.pl
kredir36.pila.pl
kredir36.pisz.pl
kredir7.czest.pl
kredir7.waw.pl
miredir.czest.pl
miredir.elk.pl
miredir.lapy.pl
miredir.zgora.pl
oredir1.pisz.pl
oredir2.pisz.pl
oredir3.pisz.pl
oredir4.pisz.pl
oredir5.pisz.pl
oredir6.pisz.pl
oredir7.pisz.pl
oredir8.pisz.pl
oredir9.pisz.pl
redir.elk.pl
redir.lapy.pl
redir.waw.pl
redirec1.waw.pl
redirec2.waw.pl
redirec3.waw.pl
redirec4.waw.pl
redirec5.waw.pl
redirec6.waw.pl
redirec7.waw.pl
redirec8.waw.pl
redirec9.waw.pl
tredire1.waw.pl
tredire2.waw.pl
zredir4.pila.pl
zredir5.pisz.pl
zredir6.lapy.pl

Edited by limo

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×