두가지 이야기가 나왔는데...
하나는 SHA-1 hash 충돌
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
이제 SHA-1 hash 인증서를 쓰지 말라는 보다 확실한 증거
두번째는 예전 HeartBleed 처럼 CloudBleed 라고 불리우는 Cloudflare
https://twitter.com/senokay/status/834937661248851973
무려 작년 9월 말에 시작된 bug...
Cloudflare 를 쓰는지 쉽게 확인 가능한 Chrome 확장의 주소는
https://chrome.google.com/webstore/detail/claire/fgbpcgddpmjmamlibbaobboigaijnmkl
국내에 많이 알려진 것으로는 나무위키가 있습니다.
https://twitter.com/Realignist/status/834943885579169792
(음... 딴지는 https 도 안 쓰는데... 그것도 문제이긴 한데... 정말 Cloudflare 사용하고 있는지는 잘 모르겠군요.)
기타 제가 사용하는 service 중에는 reddit, Hacker News, IRCCloud, Backjoon Online Judge 등이 있습니다.
기글은 안 쓰는 것 같네요.
적절히 암호를 바꾸시길 추천합니다.
뭐, 자기 정보는 이미 털릴만큼 털렸고, 투명하게 살겠다면 할 일 없고요. ^_^