هناك العديد من المخاطر التي نواجهها عندما نتصفح الإنترنت ، ويجب علينا جميعًا أن نضيف سوء الإدارة الذي قد تقوم به بعض الشركات لبياناتنا. لدينا دليل على ما أقوله في الكيفية كلودفلاري، الشريك التكنولوجي لشركات دولية مثل 1Password أو OkCupid أو Uber ، يقوم بتصفية وكشف البيانات والمعلومات الحساسة من كل من هذه الشركات وعملائها.
على ما يبدو وكما نشرت تافيس أورماندي، وهو باحث في Google ، يبدو أن CloudFlare كان يكشف بيانات حساسة لعدة أشهر حتى في الخدمات التي تم تنفيذها باستخدام HTTPS. في البيانات المخترقة ، نجد من عناوين IP إلى ملفات تعريف الارتباط التي تستخدمها الخدمات نفسها والوصول إلى الرموز المميزة للأنظمة والأنظمة الأساسية المختلفة التي تستخدمها الشركة.
تعرض CloudFlare بيانات الأعمال والعملاء الحساسة على الشبكة.
كما هو الحال غالبًا عندما يكتشف Tavis Ormandy خرقًا أمنيًا من هذا النوع ، فإن أول ما يكتشفه هو الشركة نفسها ، وهو أمر يمكننا تأكيده من الشركة نفسها أصدرت CloudFlare بيانًا يؤكد أن هذه المشكلة موجودة بالفعل لكن مهندسيها تصرفوا بالفعل في هذا الصدد ، حيث أصلحوا العيوب التي كانت في الإنتاج منذ سبتمبر ، عندما أجرت الشركة سلسلة من التغييرات على نظامها.
المشكلة الحقيقية في هذه القضية برمتها هي أنه على الرغم من حقيقة أنه ، كما تؤكد الشركة ، تم حل المشكلة في أسبوع واحد فقط ، خلال نفس محركات البحث مثل Google أو Bing أو Yahoo! كان لديهم بالفعل تخزين البيانات الحساسة في مخابئها لذا يتعين على الشركة الآن أن تبدأ العمل مع هذه الشركات الثلاث الكبيرة ، من بين شركات أخرى قد تمتلك هذه البيانات أيضًا ، حتى يتم التخلص منها.
كن أول من يعلق