CDNサービス「Cloudflare」でユーザーデータ漏洩の可能性、パスワード変更を

Cloudflare memoryleakbug

最大手CDN(コンテンツ デリバリー ネットワーク)サービスの「Cloudflare」で、一部のデータが漏洩した可能性があるとのことです。

一部機能のバグによりメモリリークが発生して、一部のデータ(HTTP Cookie、認証トークン、HTTP POST、その他の機密データなどの個人情報)などが、外部の検索エンジンにキャッシュされていたことが2/18に発覚。2/20に修正されました。原因とされるサービスは、Automatic HTTPS Rewrites、Server-Side Excludes、Email Obfuscationの3つ。

既にバグは修正され、原因となったサービスも再開されていますが、Cloudflareを利用しているWebサービスを利用している場合は、念のためパスワードの変更をおすすめします。

Cloudflareを利用しているWebサービス

上のリストから、一部抜粋。
(Googleアカウントの一件、これが影響してる?)

なお、1Passwordのデータは影響を受けていないということです。

  • feedly.com
  • atwiki.jp
  • producthunt.com
  • medium.com
  • 4chan.org
  • 2ch.net
  • yelp.com
  • codepen.io
  • getbootstrap.com
  • jquery.com
  • pastebin.com
  • fitbit.com
  • discordapp.com
  • change.org
  • zoho.com

ブログなどでCloudflareを使っている個人の方も多いと思いますが、WordPressなどのログインパスワードは変更しておいた方がいいかもしれませんね。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited