Cloudflare säkerhetsincidentrapport

Viktigt säkerhetsmeddelande:

Som du kanske vet använder Vultr Cloudflares CDN-produkt för att öka hastigheten på vår webbplats runt om i världen och skydda mot olika skadliga attacker på vår webbplats.

Cloudflare avslöjade nyligen en säkerhetsrisk som kan ha resulterat i privat data från webbplatser vars data ligger bakom Cloudflare CDN. Enligt Cloudflares säkerhetsteam var den största påverkansperioden från 13 februari och 18 februari med cirka 1 av 3 300 000 HTTP-förfrågningar via Cloudflare som potentiellt resulterade i minnesläckage. Medan Cloudflare korrigerade det upptäckta problemet snabbt, var det möjligt att känslig data läckte ut till tredje parts sökmotorer som cachelagrade data som Google.com.

Cloudflare har arbetat med säkerhetsteamet från Google för att söka cachad data efter relevanta Vultr-länkar och har bekräftat att ingen data hittades. Baserat på detta har vi ingen anledning att tro att någon Vultr-kundinformation har äventyrats via detta Cloudflare-fel.

Det här är ett bra tillfälle att påminna dig om bästa säkerhetspraxis för att skydda ditt konto:

• Aktivera 2-faktors autentisering för din huvudsakliga vultr.com-kontoinloggning.
• Ändra lösenordet till kontrollpanelen var 90:e dag (eller mindre).
• Ändra alltid din instanss standardlösenord efter den första distributionen.
• Om du använder API-tjänsten, se till att dina API IP ACL:er är korrekt konfigurerade.
• Skanna din dator rutinmässigt efter skadlig programvara, spionprogram, webbläsartillägg och Virii som kan äventyra eller läcka privat information.

Vi kommer att fortsätta att noggrant övervaka situationen och hålla nära kontakt med Cloudflare om det skulle bli någon förändring i de fakta vi har fått hittills. Din kontosäkerhet är vår högsta prioritet här på Vultr.

Ytterligare bakgrundsinformation:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139