V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
enenaaa
V2EX  ›  程序员

互联网史上最大的安全事件,涉及优步(Uber)、密码管理软件 1password、运动手环公司 FitBit 等多家企业

  •  
  •   enenaaa · 2017-02-24 15:03:28 +08:00 · 4350 次点击
    这是一个创建于 2834 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://weibo.com/1657668863/EwYwFlvkE

    据说 Cloudflare 泄露用户 HTTPS session 长达数月,涉及 Uber , 1password , 1password 。。 1password 。。

    图片

    奇怪这里居然没点反映

    9 条回复    2017-02-25 14:30:24 +08:00
    lp10
        1
    lp10  
       2017-02-24 15:08:29 +08:00 via iPhone
    1p 官方一直在说自己的数据是三层加密, SSL 不是唯一的加密方式。所以影响应该不大
    RE
        2
    RE  
       2017-02-24 15:13:54 +08:00
    意思是 1password 进行数据同步的时候, session 残留了?
    那如果是通过 dropbox 进行同步的呢…
    ysoserious
        3
    ysoserious  
       2017-02-24 15:19:36 +08:00
    Antidictator
        4
    Antidictator  
       2017-02-24 15:22:05 +08:00 via Android
    不是 lastpass 幸好
    LancerXin
        5
    LancerXin  
       2017-02-24 16:17:35 +08:00
    1password 付费从来没用过...

    都是用 icloud 同步.
    alibabamama
        6
    alibabamama  
       2017-02-24 16:26:48 +08:00
    用 dropbox 同步没关系的吧; dropbox 还有云服务么?没注意。
    hythyt9898
        7
    hythyt9898  
       2017-02-24 16:32:06 +08:00
    1p 不是 icloud 同步吗?到底是不是真泄露啦。。
    orvice
        8
    orvice  
       2017-02-25 04:01:08 +08:00
    @hythyt9898 如果用 dropbox , icloud 同步的话,没影响

    1p 有自己的订阅,就是自家云同步,那就得问 1p 了
    aeio59f04idz
        9
    aeio59f04idz  
       2017-02-25 14:30:24 +08:00
    广州天河招 PHP
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1036 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:47 · PVG 05:47 · LAX 13:47 · JFK 16:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.