نشت دیتای کاربران ۵.۵ میلیون سایت با کشف ضعف امنیتی درکلودفلر
ایتنا - مدیران کلودفلر میگویند فیچرهای امنیتی را فعال کردهاند هرچند سایتهایی مانند گوگل، بینگ و ... دیتا و پسورد کاربران را ایندکس کردهاند و قابلمشاهده است.
دیتای ۵.۵ میلیون سرور که از طریق سایت ملقب به «بک بون اینترنت» و انتقال محتوای «کلودفلر» / Cloudflare جابجا میشود به دلیل ضعف امنیتی (buffer overrun) ماهها است در اینترنت در معرض هک شدن قرارگرفته است.
به گزارش ایتنا از خبرآنلاین، استارتاپ چند میلیارد دلاری بهطور اتفاقی اطلاعات حساس کاربران خود شامل ۵.۵ میلیون وبسایت در جهان را در معرض خطر قرار داده است، هرچند پس از رسانهای شدن موضوع، مدیران کلودفلر میگویند مشکل را حل کردهاند.
سرویسهای چت معروف، سایتهای دوستیابی بزرگ و اغلب سایتهای حاوی نام کاربری و پسورد به گفته «تاویس اورماندی» محقق امنیتی و کاشف باگ امنیتی، ماههاست در معرض خطر هک شدن قرار دارند تا جایی که روی پروتکل https تمام نام کاربری افراد، آی پی کاربر، کوکیها، کلیدهای امنیتی و هر نوع دیتایی که تصور میشود قابل رؤیت است.
اوبر، وان پسورد، فیت بیت و ... دیتایشان در معرض خطر قرارگرفته است.
مدیران کلودفلر میگویند فیچرهای امنیتی را فعال کردهاند هرچند سایتهایی مانند گوگل، بینگ و ... دیتا و پسورد کاربران را ایندکس کردهاند و قابلمشاهده است.
جان گراهام-کامینگ مدیر فنی کلودفلر مشکل امنیتی را در پست خود توضیح داده است.{لینک}
(کلود فلر با انتقال محتوای سایت ها مدعی است جلوی حملات DDOS را می گیرد)