Il Cloudbleed di CloudFlare sembra un grosso problema, con migliaia di siti Web compromessi . CNN il 24 febbraio 2017 afferma che "non sembra che qualcuno lo abbia già sfruttato. " La CNN era giusta? E qualche giorno dopo, ancora nessun caso noto di hack basato su Cloudbleed?
Questa è una minaccia attiva che Google sta rimuovendo attivamente le informazioni trapelate dal loro motore di ricerca. Sebbene non ci sia stato alcun exploit conosciuto da queste informazioni trapelate, era ancora disponibile tramite la ricerca, che è difficile tenere traccia di ciò che gli utenti / bot leggendo questi dati stanno facendo con esso.
"Il bug potrebbe essere attivo da settembre 2016, ma i ricercatori dicono che è stato definitivamente dal 13 febbraio fino a quando non è stato scoperto il 18 febbraio. Dei dati trapelati, i ricercatori hanno detto di aver trovato messaggi privati da siti di incontri, messaggi completi dalla chat servizi, dati di password online, frame da siti di video per adulti e dettagli sulla prenotazione di hotel. "
fonte: link
Leggi altre domande sui tag known-vulnerabilities threat-mitigation