Cloudfare严重漏洞爆发，数字货币交易所poloniex发布紧急通知

谷歌安全工程师Tavis Ormandy对外公布了美国CDN服务商Cloudfare的信息泄露漏洞，此次泄露除了影响优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业，此外，还涉及了数字货币交易平台，其中包括国外著名的p网（poloniex）。

有评论人士称，Cloudflare这次事件是云服务几年来最严重的信息安全泄漏 ，其影响可能超过SHA-1碰撞攻击。

据p网最新的公告显示：

“由于Cloudflare信息泄露漏洞的广泛影响，我们强烈建议所有用户立刻更改他们的密码，并启用2FA验证，更多信息请访问https://twitter.com/poloniex。”

据悉，Cloudfare的工程师在代码中犯下了致命错误导致内存泄漏，并使用户HTTPS session泄露长达数月。Cloudflare这次事件有可能成为云服务几年来最严重的信息安全泄漏，目前泄漏出去的信息已被各类爬虫缓存，而缓存中可能存有大量明文用户名密码信息。

谷歌工程师之所以能够发现这一漏洞，也由于在Google cache的内容中发现了敏感信息才曝出来的。目前有消息称，Google工程师要周末加班写工具，以便清理Google缓存数据中的敏感信息。

双因素身份验证（2FA）是什么？

双因素身份验证（2FA）是一个安全性检验的过程，用户在登陆账户之前必须提供双重身份证明。 关于双重保全设置，一个是您的密码，另一个是安装在您智能手机上的身份验证应用程序所生成的独特特殊代码。 目前最受欢迎的两个身份验证应用程式是谷歌验证（Google Authenticator）和Authy。

这里简单地提下如何安装和使用谷歌验证（Google Authenticator）（以苹果设备为例）。

要求

要在您的iPhone、iPod Touch或iPad上使用Google身份验证器，您必须安装iOS 5.0或更高版本。此外，要使用QR码在iPhone上设置该应用，您使用的必须是iPhone 3G或更高型号。

下载该应用

1. 访问App Store。

2. 搜索Google身份验证器。

3. 下载并安装该应用。

设置该应用

1. 完成短信/语音设置并使用您的手机号码为您的帐户注册两步验证（如果您尚未完成这一步骤）。您只能在使用手机号码注册之后，才能添加Google身份验证器应用。

2. 通过计算机访问两步验证设置页并点击“iPhone”。

3. 在移动设备上打开 Google 身份验证器应用。

4. 点按加号图标。

5. 点按基于时间。

6. 要将您的移动设备与您的帐户相关联，请执行以下操作：使用条形码：点按“扫描条形码”，然后将摄像头对准计算机屏幕上显示的 QR 码。使用手动输入：点按“手动输入验证码”，然后输入您的 Google 帐户所用的电子邮件地址。接着，在密钥旁的框中输入计算机屏幕上显示的密钥，再点按“完成”。

7. 要测试该应用是否能正常使用，请在计算机上“验证码”旁边的框中输入移动设备上的验证码，然后点击“验证”。您可以通过移动设备上的时钟图标，了解距离现有验证码过期和新验证码生成还有多长时间。

8. 如果验证码准确无误，则系统会向您显示一条确认消息。点击“保存”即可进行确认。如果验证码有误，请尝试在移动设备上生成新的验证码，然后在计算机上输入该验证码。如果您仍遇到问题，则可能需要验证设备上的时间是否正确或参阅常见问题。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。