Cloudflare sikkerhetshendelsesrapport

Viktig sikkerhetsmelding:

Som du kanskje vet, bruker Vultr Cloudflares CDN-produkt for å øke hastigheten på nettstedet vårt over hele verden og beskytte mot ulike ondsinnede angrep på nettstedet vårt.

Cloudflare avslørte nylig en sikkerhetssårbarhet som kan ha resultert i private data fra nettsteder hvis data ligger bak Cloudflare CDN. I følge Cloudflares sikkerhetsteam var den største påvirkningsperioden fra 13. februar og 18. februar med rundt 1 av hver 3 300 000 HTTP-forespørsler gjennom Cloudflare som potensielt kunne resultere i minnelekkasje. Mens Cloudflare lappet det oppdagede problemet raskt, var det mulig at sensitive data ble lekket til tredjeparts søkemotorer som cacher data som Google.com.

Cloudflare har jobbet med sikkerhetsteamet fra Google for å søke i hurtigbufrede data etter relevante Vultr-koblinger og har bekreftet at ingen data ble funnet. Basert på dette har vi ingen grunn til å tro at noen Vultr-kundeinformasjon har blitt kompromittert via denne Cloudflare-feilen.

Dette er en god mulighet til å minne deg på beste sikkerhetspraksis for å sikre kontoen din:

• Aktiver 2-faktor-autentisering for hovedpåloggingen på vultr.com-kontoen din.
• Endre passordet til kontrollpanelet hver 90. dag (eller mindre).
• Endre alltid forekomstens standardpassord etter første distribusjon.
• Hvis du bruker API-tjenesten, sørg for at API IP-tilgangskontrollistene er riktig konfigurert.
• Skann datamaskinen din rutinemessig for skadelig programvare, spionprogrammer, nettleserutvidelser og Virii som kan kompromittere eller lekke privat informasjon.

Vi vil fortsette å overvåke situasjonen nøye og holde tett kontakt med Cloudflare dersom det skulle bli endringer i faktaene vi har mottatt så langt. Kontosikkerheten din er vår toppprioritet her hos Vultr.

Ytterligere bakgrunnsinformasjon:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139