微博传 cloudflare 泄露 https session，涉及 1password

密码有规律的记在脑子里也未必是坏事，只要不是有人针对你(的规律)，那么对于一般人而言安全是够的，简单高效。软件也很难说是完全可靠，一是后门病毒什么的，二是麻烦，所以也还是有人不信任它们的。不过总的说来 1password 还是很不错的。

从不用云端服务同步密码库。。。

@Laforet 赞！

这明显在那啥之前给你造个势

提醒下 digitalocean 网页登陆似乎用到了 CF 的服务

Holy Shit!

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

4,287,625 possibly affected domains.


uthy.com
coinbase.com
betterment.com
transferwise.com
prosper.com
digitalocean.com
patreon.com
bitpay.com
news.ycombinator.com
producthunt.com
medium.com
4chan.org
yelp.com
okcupid.com
zendesk.com
uber.com
namecheap.com (not affected)
poloniex.com
localbitcoins.com
kraken.com
23andme.com
curse.com (and some other Curse sites like minecraftforum.net)
counsyl.com
tfl.gov.uk
stackoverflow.com (confirmed not affected by StackOverflow's @alienth)
fastmail.com (not affected, #2)
1password.com (not affected)

笑尿了！

发现漏洞的哥们儿将得到一件 T-shirt 作为奖励。　２３３３３３
https://hackerone.com/cloudflare

Vultr 所有页面都用了 CF 。所以今天还收到邮件要求改密码

看来有必要把信用卡信息从 1P 上撤下来了。即使是 3 重防盗也不不能全部压宝在上面。还是贴在我电脑旁边的小纸条上吧。

@hebeiround #29 根据 1p 的原理介绍来看也不用很担心，即使别人拿到了你的密码库也还是需要你的密码才能得到数据的，不然怎么放心的同步在 Dropbox iCloud 等第三方上

@est 随便找个理由比如这个站的 WHMCS 是盗版，客服一下子就给你 IP 了

@VmuTargh 。。。。 你们都是大神。