Cloudflare安全事件报告

重要安全声明：

如您所知，Vultr利用Cloudflare的CDN产品来提高我们在全球范围内网站的速度，并防止对我们网站的各种恶意攻击。

Cloudflare最近发现了一个安全漏洞，该漏洞可能导致其数据落后于Cloudflare CDN的站点中的私人数据。根据Cloudflare的安全团队的说法，影响最大的时期是2月13日和2月18日，通过Cloudflare的每3,300,000 HTTP请求中大约有1个可能导致内存泄漏。尽管Cloudflare迅速修补了发现的问题，但敏感数据有可能泄露给了缓存数据的第三方搜索引擎，例如Google.com。

Cloudflare已与Google的安全团队合作，为所有相关的Vultr链接搜索缓存的数据，并确认未找到任何数据。基于此，我们没有理由相信此Cloudflare错误已损害了任何Vultr客户信息。

这是一个很好的机会，提醒您最好的安全做法来保护您的帐户：

• 为主要vultr.com帐户登录启用2因子身份验证。
• 每隔90天（或更少）更改控制面板密码。
• 初始部署后，请始终更改实例的默认密码。
• 如果您使用API​​服务，请确保正确配置了API IP ACL。
• 定期扫描您的计算机，以查找可能危害或泄漏私人信息的恶意软件，间谍软件，浏览器扩展程序和Virii。

如果到目前为止我们收到的事实有任何变化，我们将继续密切监视局势并与Cloudflare保持密切联系。在Vultr，您的帐户安全是我们的首要任务。

其他背景信息：

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139