هناك العديد من المخاطر التي نواجهها عندما نتصفح الإنترنت ، ويجب علينا جميعًا إضافة سوء الإدارة الذي قد تفعله بعض الشركات ببياناتنا. لدينا دليل على ما أقوله في الكيفية كلودفلاري، الشريك التكنولوجي لشركات دولية مثل 1Password أو OkCupid أو Uber ، كان يسرب ويكشف بيانات ومعلومات حساسة من كل من هذه الشركات وعملائها.
على ما يبدو وكما نشرت تافيس أورماندي، الباحث في Google ، على ما يبدو ، كان CloudFlare لعدة أشهر يعرض بيانات حساسة حتى في الخدمات التي تم تنفيذها باستخدام HTTPS. في البيانات المخترقة ، نجد كل شيء بدءًا من عناوين IP إلى ملفات تعريف الارتباط التي تستخدمها الخدمات نفسها ووصولاً إلى رموز الوصول إلى الأنظمة والأنظمة الأساسية المختلفة التي تستخدمها الشركة.
تعرض CloudFlare بيانات حساسة للشركة والعملاء على الشبكة.
كما يحدث عادةً عندما يكتشف Tavis Ormandy خرقًا أمنيًا من هذا النوع ، فإن أول ما يكتشفه هو الشركة نفسها ، وهو أمر يمكننا تأكيده من الشركة نفسها أصدرت CloudFlare بيانًا يؤكد أن هذه المشكلة موجودة بالفعل لكن مهندسيها تصرفوا بالفعل في هذا الصدد ، حيث أصلحوا العيوب التي كانت في الإنتاج منذ سبتمبر ، وهو التاريخ الذي أجرت فيه الشركة سلسلة من التغييرات على نظامها.
المشكلة الحقيقية في هذه القضية برمتها هي أنه على الرغم من حقيقة أنه ، كما تدعي الشركة ، تم حل المشكلة في أسبوع واحد فقط ، خلال نفس محركات البحث مثل Google أو Bing أو Yahoo! كان لديهم بالفعل تخزين البيانات الحساسة في مخابئهم لذا يتعين على الشركة الآن أن تبدأ العمل مع هذه الشركات الثلاث الكبيرة ، من بين شركات أخرى قد يكون لديها هذه البيانات أيضًا ، حتى يتم التخلص منها.