O szczegółach, o których długo by opowiadać możecie poczytać tutaj:

https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/

W każdym razie jest szansa, że jeśli logowaliście się do JM w datach od 13 do 18 lutego 2017 to przez błąd w Cloudflare, naszego systemu cachowania stron, mogło dojść do wycieku waszych tajnych danych, czyli na przykład login i hasła i teraz gdzieś w internecie, ktoś szykuje się do przejęcia waszego konta. Szczęśliwie nie trzymamy numerów kart kredytowych, więc one są bezpieczne.

Mogło tak się zdarzyć, a mogło też nie zdarzyć - w każdym razie, jeśli ktoś ceni bezpieczeństwo swojego konta, to wypada zmienić hasło.

Dzięki temu uda wam się zredukować do zera szanse, że ktoś zmieni wam profilowe na penisa i potem zacznie wysyłać dziwne rzeczy z waszego konta i zarobicie wtedy na przykład bana.

Ale szanowny nie wszyscy czytają fora. Wypadałoby też na głownej. Pozdrawiam.

:arabek "Wyciek danych z Cloudflare - nie uwierzysz co wyciekło!"

Czyli mogę po kimś pojechać (a nawet po wszystkich), a gdy dostanę bana to wyjaśnię że to nie ja tylko w chmurki pociekło?

Hmmm...

"coponiektórym" to już dawno wykradli i piszą po forach różne bzdety

:kashpir - no to jazda: foka jest gupi

Poprawka: nie "od 13 do 18 lutego 2017", tylko od 22 września 2016, bo od wtedy był ten błąd. W lutym został dopiero zauważony.

:trabik zara, najpierw zmienię IP

No i dostał banana za niewinność. To nie on pisał, to co pisał

:Empiror to wyjaśnia sprawę

:empiror to znany problem
https://www.youtube.com/watch?v=hyCc1DzRAgQ

Wszystkich których obraziłem, a którzy myślą, że to może nie ja tylko jakiś hakier, przepraszam i informuję, że to nie żaden hakier tylko ja, i jest mi z tego powodu bardzo wszystko jedno.

Mi się udalo ukrasc tylko pół hasła terefetki. Wystarczyło na zrobienie fejka.

Edyta: a co jest złego w penisie jako zdjęciu profilowym

OK. Dobra. Więc spróbowałam właśnie zmienić hasło. Nie da się. Otrzymuję zwrotnie durnowate komunikaty .

potwierdzam niemożność zmiany hasła. durnowatych komunikatów u mnie brak. Reakcji na "zapisz zmiany" też brak
Próby podjąłem na maxthonie i chromie

:gatinha :wisz-nu to przez wasze numery gg

Trza zmienić na cyfry albo wywalić ten kawałek z kodu:

Mnie i tak by nikt nie potrafił naśladować, więc po co by się miał trudzić z włamaniem na konto.
Zresztą co mi tam. Zmienię moje sześciesięcioczteroznakowe hasło.

:szatkus masz u mnie browarka

:gatinha wystarczy mi Twoje hasło

:szatkus przecież jest oczywiste: koty_sa_zayebiste123

:gatinha :wisz-nu :tynf Poprawiłem, żeby dało się wysłać zmianę hasła nawet z nieprawidłowym GG.

:szatkus Dzięki za słuszne spostrzeżenie!

:macdada :szatkus

Jeśli ktoś jeszcze ma problemy z hasłem to proszę zgłaszać, chętnie zmienię

Mozecie wykluczyc strone logowania z cache w cloudflare na przyszlosc. Poza tym logowanie jest przez SSL wiec jesli cos wycieklo to haslo w postaci zaszyfrowanej (czytalem artykul niebezpiecznika tylko pobieznie na ta chwile)?

:haker07 A zmieniasz tez piny do kart kredytowych i hasla do PayPala?

:‍Mextli Gdzie ty masz SSL/TLS na logowaniu?

Pytanie pewnie padało już wiele razy, ale - czy :‍joemonster zamierza poczynić coś w kierunku https?

Na stronie https://haveibeenpwned.com/ można sobie sprawdzić, czy dany mail czy login kiedykolwiek wyciekł w jakiś sposób.

Joe, zainteresujcie się projektem letsencrypt.org, https by się przydał

@Mextli niestety, Cloudflare rozszyfrowuje ruch https (posiada on certyfikaty domen, które obsługuje), aby cache'ować też szyfrowany ruch i móc skutecznie kontrolować kto jest botem, a kto nie... Jeśli dana witryna nie posiadała dodatkowo w Javascriptcie szyfrowania przesyłanych danych (co robią praktycznie tylko banki i tego typu instytucje, a one nie korzystają raczej z Cloudflare) to wyciec mogło wszystko co jest przesyłane w jedną i w drugą stronę.

Tak dla przypomnienia: najlepiej mieć różne hasła na różnych stronach (wystarczy sobie np. dodać na koniec skrót nazwy strony). A w przypadku takich stron jak JM (bez szyfrowania) wręcz nie wolno haseł używać gdzie indziej.
Swoją droga, dzięki @joemonster za informacje na 1. stronie, choć wygląda jak reklama.

:czepliwy czyli wszyscy. świetnie.