最大手CDN(コンテンツ デリバリー ネットワーク)サービスの「Cloudflare」で、一部のデータが漏洩した可能性があるとのことです。
一部機能のバグによりメモリリークが発生して、一部のデータ(HTTP Cookie、認証トークン、HTTP POST、その他の機密データなどの個人情報)などが、外部の検索エンジンにキャッシュされていたことが2/18に発覚。2/20に修正されました。原因とされるサービスは、Automatic HTTPS Rewrites、Server-Side Excludes、Email Obfuscationの3つ。
既にバグは修正され、原因となったサービスも再開されていますが、Cloudflareを利用しているWebサービスを利用している場合は、念のためパスワードの変更をおすすめします。
Cloudflareを利用しているWebサービス
- Download full list.zip(22MB)
上のリストから、一部抜粋。
(Googleアカウントの一件、これが影響してる?)
なお、1Passwordのデータは影響を受けていないということです。
- feedly.com
- atwiki.jp
- producthunt.com
- medium.com
- 4chan.org
- 2ch.net
- yelp.com
- codepen.io
- getbootstrap.com
- jquery.com
- pastebin.com
- fitbit.com
- discordapp.com
- change.org
- zoho.com
ブログなどでCloudflareを使っている個人の方も多いと思いますが、WordPressなどのログインパスワードは変更しておいた方がいいかもしれませんね。
- Source Cloudflare Blog
- Source GitHub - CloudBleed HTTPS
