Réponse de PagerDuty à la vulnérabilité Cloudbleed
Cloudflare et le projet zéro de Google détails publiés d'une fuite de données. Une vulnérabilité dans le code de Cloudflare a entraîné une fuite de données d'une quantité inconnue, notamment des informations privées telles que des mots de passe, des informations personnelles, des messages et des cookies sur Internet. Les clients de PagerDuty ne sont pas concernés par cette fuite de données.
Site Web de marketing PagerDuty , www.pagerduty.com , est un client de Cloudflare et est hébergé sur une infrastructure distincte. Alors que les clients peuvent accéder à leur connexion à partir de www.pagerduty.com , ils sont redirigés vers la connexion au produit, application.pagerduty.com . En plus,<yoursubdomain> .pagerduty.com et les applications mobiles PagerDuty n'utilisent pas Cloudflare car ils sont hébergés séparément.
Cloudflare est une société spécialisée dans la sécurité et les performances Web qui protège les sites Web contre toutes sortes d'attaques tout en optimisant simultanément les performances Web. La vulnérabilité identifiée, Cloudbleed, est une erreur de caractère unique dans le code de Cloudflare. Cloudflare a réagi rapidement lorsque le projet Zero de Google a récemment identifié la vulnérabilité dans son code. Cette fuite de données remonte à septembre 2016, lorsque les pages Web comportaient une combinaison de balises HTML déséquilibrées qui ont perturbé les serveurs proxy de Cloudflare et les ont amenés à cracher des données appartenant à d'autres personnes, même si elles étaient protégées par HTTPS.
En tant que client Cloudflare, nous avons pris les mesures nécessaires pour protéger notre site, www.pagerduty.com. Si vous êtes client Cloudflare, nous vous recommandons également de prendre les mêmes précautions : changez votre mot de passe et utilisez l'authentification à deux facteurs.
Nous continuerons de surveiller la situation et de fournir des mises à jour pertinentes si nécessaire. Si vous avez des inquiétudes, veuillez contacter notre équipe à support@pagerduty.com .