Возможно вы слышали что недавно сервис Cloudflare был взломан и были похищены логины и пароли пользователей сайтов которые через него работают. Данный взлом получил название #cloudbleed

Для тех кто не знает поясню - Cloudflare это кэширующий прокси-сервис для вебсайтов который одновременно снижает нагрузку на сервер на котором непосредственно находится сайт и ускоряет загрузку страниц этого сайта для конечного пользователя.

Так вот, на прошлой неделе один из сотрудников Google случайно обнаружил уязвимость при помощи которой любой желающий мог вытаскивать из кэша Cloudflare информацию, которая не принадлежит его собственному сайту, в том числе ключи шифрования, логины и пароли пользователей сайта. Дырку быстро прикрыли, но тем не менее новость о том, что Cloudflare взломали разлетелась по всему интернету, ведь их услугами пользуются миллионы сайтов по всему миру.

И вот сегодня мы получили письмо от Cloudflare о том, что они, проанализировав данный инцидент, пришли к выводу, что были украдены данные примерно 150 сайтов, которые пользовались их услугами, и наш сайт в этот перечень не попал, так что можно спать спокойно.

Пользуясь случаем хочу напомнить, что не стоит на всех сайтах использовать одинаковый логин и пароль, а так-же рекомендуется хотябы раз в год пароли менять. Тем более что хацкеры в последнее время активизировались - об этом и по телевизору говорят (о том, что взломали Пентагон и подтасовали результаты выборов в Америке) и по возросшему количеству спама на сайте это видно. Лучше бы они PS4 по-быстрее взломали чем ерундой заниматься :)