에듀일단 직접적으로 정보를 접한 것도 아니고 아는 사람을 통해 접한 것이며
영어 원문 번역을 할 수 없어서 제가 말하는 것의 신뢰성은 매우 낮음을 먼저 밝힙니다.
https://www.reddit.com/r/Bitcoin/comments/5vuih9/internet_psa_cloudbleed_cloudflare_leaked/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
개인적으로 듣기로는...
현재 클라우드플레어에서 메모리가 누출되는 사고가 했습니다.
메모리 안에 개인정보가 포함될 수 있다 하니
클라우드플레어를 사용하는 모든 사이트는 당장 비밀번호를 바꿔야 할 필요가 있다고 합니다.
제가 들은 사이트 목록은...
개드립넷, 나무위키, 누리위키, 딴지일보, 드조위키, 리그베다 위키, 리그 오브 레전드 웹사이트
리디북스, 리브레 위키, 마루마루, 메갈리아, 미러, 백괴사전, 브금저장소, 스누라이프
시럽, 앱짱닷컴, 오늘의유머, 오리위키, 오사위키, 온나다, 위키메이슨, 일간워스트, 일X, 조아라 닷컴
초소형국민체 위키, 츄잉, 큐비, 테라보드, 티비플, 펀즈위키, 푹(대한죽창연합회) , 헬븐넷
2ch, 4chan, nhentai, osu!, reddit, 트둥백과, 나무라이브
이렇게 있습니다.
도다
저도 불행 중 다행인지 시럽 밖에 없네요 ^^
그런데 시럽 비번을 변경하려고 했더니...
시럽은 별개의 아이디가 있는 것이 아니라 혹시 SKT 연동 아닌가요?
어떻게 바꾸면 되죠?
추가공개 됬네요. @맛스타
위 링크에 들어가서 co.kr로 검색해보니
Alexa Top 10,000 affected sites에
todayhumor.co.kr가 있네요 ㅎㄷㄷ
사이트들은 별로 안무서운데.. 살펴보니 IOS 앱들도 뚫린게 있나봐요 ㅎㄷㄷ
(저는 회원 아닙니다 ㅠㅠ)
원래 인식은 사람들이 어떻게 어느 곳으로부터 정보를 받아들이느냐에 따라 다르니까요 ㅋㅋㅋㅋㅋㅋㅋ
warning.or.kr로 막혀 있는 경우도 있으니
사이트 명칭만 보고 판단할 수는 없죠 ㅎㄷㄷ
시간이 흐르면 잊어먹는 것이 문제이더군요 ㅠㅠㅠㅠㅠ
그래서 Lastpass를 사용하게 되었는데요 예전에 서버가 털렸죠 -_-;;;
맞아요.
그래서 비번, 아이디를 다 다르게 하라고 하잖아요.
저도 아이디를 중요도에 따라서 나눠서 쓰고 있구요 ㅎ
구글도 이와 관련은 없지만 왠지 불안하네요 ㅠㅠ
"일부 사용자에게 예기치 않게 계정에서 로그아웃되는 문제가 발생한다는 보고를 접수했습니다. 현재 Google에서 문제를 조사 중이지만, 피싱이나 계정 보안 위협과 관련된 흔적은 발견되지 않았으므로 걱정하지 않으셔도 됩니다. accounts.google.com에서 다시 로그인해 보세요. 비밀번호를 잊은 경우 이 링크를 사용하여 비밀번호를 복구하시기 바랍니다. 2단계 인증을 사용하신다면 SMS 코드 수신이 지연될 수도 있습니다. 다시 시도하거나 백업 코드를 사용해 주세요."
저도 구글 계정을 사용하는 기기가 많은데 일부 기기에서 오늘 새벽에 로그아웃 되었네요.
예전에 Lastpass도 서버가 털린 적 있었는데 말이죠.
근데 구글은 서버도 백만 여대가 있을 거고 보안도 그만큼 철저할테니 안심해보려고 해요..
근데 저뿐만 아니라 다수의 사용자들의 계정이 로그아웃 되었다니
단순한 서버상의 문제인지 아니면 외부의 공격이 있었던 것인지 걱정되네요 ㅠㅠ
없어진 줄...
여담으로 트둥백과 사라진지 오래인걸로 압니당
댓글 달기