[Brève] BBox-News touché par CloudBleed

Créé le
min de lecture

Suite à la découverte d'une faille dans CloudFlare, plusieurs sites Internet dont BBox-News sont touchés. Nous recommandons aux utilisateurs de notre forum de changer leur mot de passe sur ce site et les autres où il a été utilisé.

CloudFlare propose des solutions pour contrer les attaques de déni de service (DoS), la détection d'intrusion, et des solutions de CDN (Content Delivery Network). Plus de 5,5 millions de sites utilisent les services de CloudFlare.

Mais ces derniers sont victimes d'une faille, surnommée CloudBleed. La faille mettait en clair certaines données dont les identifiants de connexion et d'autres informations sensibles et les moteurs de recherche ont mis en cache ces données en clair. La faille était ouverte du 22 septembre au 20 février dernier. CloudFlare a effectué les correctifs pour bloquer la faille et demander aux moteurs de recherche de vider leurs caches. Cependant, rien n'indique que les sites touchés n'aient pas encore été observés et les données collectées.

Comme d'autres sites, BBox-News utilise CloudFlare dont une des fonctionnalités affectées par la faille. Le site comme le forum sont affectés par cette dernière. Pour la sécurité de vos communications, nous vous demandons de réinitialiser le mot de passe de votre compte sur le forum. Comme en cas de perte du mot de passe, la plateforme de forum permet de réinitialiser le mot de passe en utilisant le lien "J'ai oublié mon mot de passe" de la page de connexion.

Si vous avez utilisé le même mot de passe sur un autre site, nous vous recommandons de le changer également sur les autres sites.