#Közlemények
#Polariodoknak:CloudFlareBug
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/



1. Az eve-online.hu szervere és a böngésződ között a CloudFlare-en keresztül megy minden adat, mert nem tárolunk bankkártya adatokat. Ha tárolnánk, akkor nem menne.
2. A https miatt minden elküldött üzenet titkosított, a böngésződ és a CloudFlare, illetve a CloudFlare és az eve-online.hu szervere között is.
3. Ugyan a titkosítás nem ment meg attól, hogy a CloudFlare kidumpolja a nagyvilág elé a beküldött adatokat, de ... wait for it ...



4. Egyrészt, az EVE SSO-val senki nem ír be jelszót a mi oldalunkon - márpedig, aki jól akar kinézni itt, IGB hiányában az azzal jelentkezik be.
5. Másrészt, a CloudFlare mindenkit értesített és az eve-online.hu nem volt érintett a bugban.
6. Harmadrészt, nem használjuk egyik szolgáltatást sem, ami a bug-ot okozó parser-t használná, sem a cache-t. Arra van egy külön útvonalunk static aldomainnel.


Mindennek ellenére javaslom minden felhasználónévvel és jelszóval bejelentkezőnek, hogy használjon EVE SSO-t és olyan biztonságban lesz a jelszava, mint amikor a játékba jelentkezik be, mivel az ilyenkor teljes mértékben a CCP oldalán marad és az eve-online.hu pedig csak a kiválasztott karakter nevét kapja meg.