umberto 1,049 Report post Posted February 24, 2017 Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/ Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password Co znajdowało się w danych z pamięci serwerów, które były wstrzykiwane do odpowiedzi na żądania przypadkowym klientom? klucze szyfrujące i klucze API ciasteczka hasła adresy IP użytkowników tokeny OAuth parametry URI fragmenty żądań POST zawierające np.: prywatne wiadomości z serwisów randkowych żądania API z managerów haseł przesłane przez HTTPS stopklatki z filmów pornograficznych potwierdzenia rezerwacji hoteli Co gorsza, dane te były również odczytywane i zapamiętywane przez crawlery wyszukiewarek internetowych, które regularnie odwiedzają strony internetowe aby je zideksować lub wykonać ich kopię. TAK, dane użytkowników korzystającyc z serwisów stojących za CloudFlare wciąż są zapisane na tysiącach dysków różnych firm crawlujących internet. Także Google — dlatego Tavis skontaktował się z kolegami z firmy i Google rozpoczęło “czyszczenie” zcache’owanych stron z wrażliwych danych, które zwracał Cloudflare, a które znajdowały się w kodzie pozyskanym przez crawlery. Wyciec mogły dane każdej osoby, która korzystała z jakiekolwiek z setek tysięcy serwisów internetowych, które korzystają z Cloudflare. Także, jeśli robiła to przy pomocy nie przeglądarki internetowej, a aplikacji mobilnej. Warto wspomniec, ze wsrod dotknietych stron sa takie adresy konczace sie na .pl: antyweb.pl cda.pl chomikuj.pl demotywatory.pl fotka.pl goldenline.pl kwejk.pl peb.pl sadistic.pl trojmiasto.pl Ok, no to tu macie plik z tymi domenami/stronami/serwisami. Grzebcie sobie! Ja naliczyłem 6816 samych domen .pl Share this post Link to post Share on other sites
Jarek17 58 Report post Posted February 24, 2017 Według Cloudflare wyciek dotyczy tylko 150 domen. Jestem ciekaw jak cała sytuacja wpłynie na dalsze losy firmy. Share this post Link to post Share on other sites
jazz 80 Report post Posted February 24, 2017 Lista ponad 9000 domen .pl (format txt)http://wrzucacz.pl/file/4721487979473/domenydotpl.txt Share this post Link to post Share on other sites
limo 62 Report post Posted February 25, 2017 (edited) Na podstawie powyzszego zrodla mozna zauwazyc ze z 4,287,607 "naszych" domen jest 24,208 domen (w tym 665 IDN). Mozna zauwazyc, ze jest sporo domen dla doroslych, SEO oraz wydaje sie, ze sa domeny z portfolio jednej osoby (chociaz nie koniecznie) - np: psy, koty, damskie, meskie itp .com 1290887.xyz 385045.tk 274395.top 251395.cf 219365.net 139688.ga 133337.org 108817.uk 106352.gq 102198.ru 100372.tech 93507.site 62944.info 57833.us 49373.au 43984.nl 43888.de 43397.br 38762.bid 29257.in 28560.co 27355.ca 26879.ml 26025.club 24961.pl 24208.loan 24078.eu 23993 - - - - - - Domena # .pl 19455.com.pl 1603.waw.pl 471.net.pl 299.org.pl 278.edu.pl 175.info.pl 126.pisz.pl 123.elk.pl 93.co.pl 82.czest.pl 81.szczecin.pl 80.biz.pl 69.wroclaw.pl 49.zgora.pl 49.sejny.pl 48.katowice.pl 45.lapy.pl 37.pila.pl 33.jgora.pl 33.opole.pl 32.warszawa.pl 30.konin.pl 29.rzeszow.pl 28.turek.pl 26.naklo.pl 26.slask.pl 23.lubin.pl 23.art.pl 22.bialystok.pl 20.pc.pl 20.bytom.pl 19.sklep.pl 19.wodzislaw.pl 19.radom.pl 19.elblag.pl 18.lomza.pl 18.bydgoszcz.pl 17.ilawa.pl 17.sanok.pl 17.kepno.pl 16.olsztyn.pl 15.wlocl.pl 14.kalisz.pl 14.tgory.pl 13.kolobrzeg.pl 13.rybnik.pl 13.olawa.pl 13.malopolska.pl 12.zagan.pl 11.wloclawek.pl 10.siedlce.pl 10.kutno.pl 10.wroc.pl 10.krakow.pl 10.boleslawiec.pl 9.karpacz.pl 8.kaszuby.pl 8.mielec.pl 8.zgorzelec.pl 7.slupsk.pl 7.pomorskie.pl 7.limanowa.pl 7.walbrzych.pl 7.bieszczady.pl 7.mil.pl 7.mielno.pl 7.beskidy.pl 6.mazury.pl 6.cieszyn.pl 6.gniezno.pl 6.shop.pl 6.pomorze.pl 6.tychy.pl 6.legnica.pl 5.wolomin.pl 5.ostroleka.pl 5.gorlice.pl 5.ostrowwlkp.pl 5.ketrzyn.pl 5.suwalki.pl 5.jelenia-gora.pl 5.klodzko.pl 5.augustow.pl 5.travel.pl 4.sos.pl 4.mazowsze.pl 4.lukow.pl 4.swinoujscie.pl 4.pruszkow.pl 4.turystyka.pl 4.rawa-maz.pl 4.media.pl 4.przeworsk.pl 3.stargard.pl 3.polkowice.pl 3.kazimierz-dolny.pl 3.nieruchomosci.pl 3.podhale.pl 3.malbork.pl 3.gov.pl 3.starachowice.pl 3.ustka.pl 3.podlasie.pl 3.olkusz.pl 3.auto.pl 3.gliwice.pl 3.nysa.pl 3.bedzin.pl 3.konskowola.pl 3.prochowice.pl 3.sosnowiec.pl 3.gda.pl 3.sex.pl 3.lezajsk.pl 3.mragowo.pl 3.sr.gov.pl 3.agro.pl 2.grajewo.pl 2.zachpomor.pl 2.kobierzyce.pl 2.babia-gora.pl 2.tarnobrzeg.pl 2.ostroda.pl 2.bielawa.pl 2.swiebodzin.pl 2.tm.pl 2.wielun.pl 2.lowicz.pl 2.opoczno.pl 2.pulawy.pl 2.swidnica.pl 2.priv.pl 2.lebork.pl 2.kartuzy.pl 2.gmina.pl 2.aid.pl 2.gsm.pl 2.olecko.pl 2.nowaruda.pl 2.h2g.pl 1.targi.pl 1.szczytno.pl 1.mail.pl 1.med.pl 1.bialowieza.pl 1.poznan.pl 1.warmia.pl 1.szkola.pl 1.jaworzno.pl 1.czeladz.pl 1.atm.pl 1.rel.pl 1.wegrow.pl 1.how2win.pl 1.dlugoleka.pl 1.gdynia.pl 1.skoczow.pl 1 - - - - - - Wsrod domen jest kilka duzych serwisow: Przyklady: ms.plfru.plero.plpsy.pldeon.pldomy.plhajs.plkoty.plmemy.plowca.plubaw.plarena.plcanal.plfotka.plkarny.plkupon.plmaczo.plmeble.plseans.plszafa.plwazon.plwdowa.plbalkon.plbazary.plciacho.plmeskie.plniania.plodloty.plpiekny.plszybko.pltesthr.pltestuj.plubiory.plandrzej.pl burdelo.pldamskie.plkariera.pllotnicy.plnagrody.plodciski.plplagiat.plpomocni.plrodzice.plspiochy.plwarkocz.plwarning.plchomikuj.plnextbike.plprywatki.plsadistic.plsynonimy.pl ubikacje.plwino.com.plzyczenia.pldeklikatny.pleutanazja.plkwartalny.plprezydent.pl transferuj.pl - - - - - - dziwne dlugie nazwy: jebanygeforcessiemijajoalbolacutytaksamomissie.pl mpccchv4qsag62bkaktjuxavzrlygzgmrw9llrlj3ss7ajubp.pl - - - - - - najdłuższa domena: rozwod-z-orzekaniem-o-winie-rozwod-z-orzeczeniem-o-winie.katowice.pl - - - - - - ciekawostka sa domeny sluzace przekierowaniom na domene: sprawdzmy.pl (zarejestrowana w AM) - byc moze domeny sluza w celach spamowania lub nabijania ruchu credir1.elk.plcredir2.elk.plcredir3.elk.plcredir4.elk.plcredir5.elk.plcredir6.elk.plcredir7.elk.plcredir8.elk.plcredir9.elk.pljredir1.waw.pljredir2.waw.pljredir3.waw.pljredir4.waw.pljredir5.waw.pljredir6.waw.pljredir7.waw.pljredir8.waw.pljredir9.waw.plkredir14.czest.plkredir14.lapy.plkredir14.pila.plkredir14.pisz.plkredir24.czest.plkredir24.lapy.plkredir24.pila.plkredir24.pisz.plkredir36.czest.plkredir36.lapy.plkredir36.pila.plkredir36.pisz.plkredir7.czest.plkredir7.waw.plmiredir.czest.plmiredir.elk.plmiredir.lapy.plmiredir.zgora.ploredir1.pisz.ploredir2.pisz.ploredir3.pisz.ploredir4.pisz.ploredir5.pisz.ploredir6.pisz.ploredir7.pisz.ploredir8.pisz.ploredir9.pisz.plredir.elk.plredir.lapy.plredir.waw.plredirec1.waw.plredirec2.waw.plredirec3.waw.plredirec4.waw.plredirec5.waw.plredirec6.waw.plredirec7.waw.plredirec8.waw.plredirec9.waw.pltredire1.waw.pltredire2.waw.plzredir4.pila.plzredir5.pisz.plzredir6.lapy.pl Edited February 25, 2017 by limo Share this post Link to post Share on other sites