Beranda » » Laporan Insiden Keamanan Cloudflare

Laporan Insiden Keamanan Cloudflare

Pemberitahuan Keamanan Penting:

Seperti yang Anda ketahui, Vultr menggunakan produk CDN Cloudflare untuk meningkatkan kecepatan situs web kami di seluruh dunia dan melindungi dari berbagai serangan berbahaya di situs kami.

Cloudflare baru-baru ini mengungkapkan kerentanan keamanan yang mungkin mengakibatkan data pribadi dari situs yang datanya berada di belakang Cloudflare CDN. Menurut tim keamanan Cloudflare, periode dampak terbesar adalah dari 13 Februari dan 18 Februari dengan sekitar 1 dalam setiap 3.300.000 permintaan HTTP melalui Cloudflare yang berpotensi mengakibatkan kebocoran memori. Sementara Cloudflare menambal masalah yang ditemukan dengan cepat, ada kemungkinan data sensitif bocor ke mesin pencari pihak ketiga yang menyimpan data seperti Google.com.

Cloudflare telah bekerja dengan tim keamanan dari Google untuk mencari data cache untuk tautan Vultr yang relevan dan telah mengkonfirmasi tidak ada data yang ditemukan. Berdasarkan hal ini kami tidak memiliki alasan untuk percaya bahwa informasi pelanggan Vultr telah dikompromikan melalui bug Cloudflare ini.

Ini adalah kesempatan yang baik untuk mengingatkan Anda tentang praktik keamanan terbaik untuk mengamankan akun Anda:

  • Aktifkan otentikasi 2 faktor untuk login akun vultr.com utama Anda.
  • Ubah kata sandi panel kontrol Anda setiap 90 hari (atau kurang).
  • Selalu ubah kata sandi default Instance Anda setelah penerapan awal.
  • Jika Anda menggunakan layanan API, pastikan ACL IP API Anda dikonfigurasi dengan benar.
  • Pindai komputer Anda secara rutin untuk mencari malware, spyware, ekstensi peramban, dan Virii yang dapat membahayakan atau membocorkan informasi pribadi.

Kami akan terus memonitor situasi dan tetap berhubungan erat dengan Cloudflare jika ada perubahan pada fakta yang telah kami terima sejauh ini. Keamanan akun Anda adalah prioritas utama kami di Vultr.

Informasi Latar Belakang Tambahan:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Tinggalkan Komentar

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.