A casa caiu, problemas com Cloudflare... denovo em 24/02/2017

Boa noite a todos,

Se não bastasse os problemas que o Cloudflare criou para nós, o que gerou o projeto do Anti-DMCA, hoje foi descoberto o que está sendo considerado o maior vazamento de dados da história e o protagonista é .... o Cloudflare!

O que é o Cloudflare?

Cloudflare é uma empresa que fornece soluções relacionadas a internet, como cache de servidores, CDN, proxy reverso e mitigação de ataques DDoS, dentre outros.

O que aconteceu?

Uma equipe do projeto zero do Google descobriu uma vulnerabilidade nos serviços do Cloudflare que permitia o vazamento de informações e vários, muitos, muitos sites mesmos podem ter tido os dados vazados por conta deste problema. Para entender a extensão do problema, sites como 4chan, Ubber, Zendesk, League of Legends e vários outros foram afetados.

O que o Kap Node Otaku Hosting e a Fundação Otaking tem haver com isto?

Simplesmente tudo, basta conferir a regra 2 do Kap Node em https://kap-no.de/regras

É obrigatório utilização do serviço de DNS do Cloudflare mas não se preocupe, Cloudflare oferece o serviço gratuitamente. Mais informações pode ser consultadas aqui.

Ou seja, praticamente todos os usuários do Kap Node podem potencialmente ter tido dados vazados em algum momento. O cloudflare é usado em nosso projeto como uma proteção aos nossos servidores contra DDoS ou qualquer outro tipo de ataque.

O que fazer então?

Quase todos os sites hospedados no Kap Node Otaku Hosting usam por padrão a segurança SSL por padrão, ou seja, se alguma coisa pode ter vazado, felizmente, estará criptografado, porém, como medida preventiva, estamos adotando as medidas abaixo.

Como não sabemos ainda a extensão do problema e o bug foi resolvido no Cloudflare, estamos orientando todos os usuários dos seguintes sites abaixo a alterar as senhas dos seus respectivos logins.

Além dos sites, orientamos também a troca das senhas de acesso ao painel de hospedagem da Mahoro e do sistema de Analytics do Kap Node.

Mais informações basta procurar a mim (BinSlashBash) ou o RaishinNyck no discord ou pelos contatos dos sites dos projetos.

Mais informações nos links abaixo

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://github.com/pirate/sites-using-cloudflare