Национальный координационный центр кибербезопасности обнаружил утечку данных из сервиса Cloudflare. В так называемом DarkNet опубликовали перечень почти 3 млн сайтов, которые используют Cloudflare для защиты от DDoS и других атак. Об этом сообщает Совет национальной безопасности и обороны Украины.
По данным СНБО, слитый в DarkNet перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак.
Среди обнародованных адресов 45 записей с доменом «gov.ua» и более 6,5 тысячи с доменом «ua». Часть этих ресурсов принадлежит объектам критической инфраструктуры.
«Информация о части ресурсов является устаревшей. Однако, другая часть остается актуальной», — добавили в СНБО.
Отмечается, что сервис Cloudflare предоставляет сетевые услуги по сокрытию настоящих IP-адресов для смягчения DDoS-атак.