CloudFlare je mjesecima propuštao privatne podatke iz 1Password-a, Fitbita i Ubera

CloudFlare

Brojni su rizici na koje surfamo internetom, a svima njima moramo dodati loše upravljanje koje određene kompanije čine s našim podacima. Imamo dokaz onoga što kažem kako CloudFlare, tehnološki partner međunarodnih kompanija poput 1Password, OkCupid ili Uber, filtrirao je i izlagao podatke i osjetljive informacije i od ovih kompanija i od njihovih kupaca.

Očigledno i kako je objavljeno Tavis ormandy, Googleov istraživač, čini se da je CloudFlare nekoliko mjeseci izlagao osjetljive podatke čak i u uslugama s implementiranim HTTPS-om. U ugroženim podacima nalazimo od IP adresa do kolačića koje koriste same usluge i pristupnih tokena različitim sistemima i platformama koje kompanija koristi.

CloudFlare izlaže osjetljive poslovne i korisničke podatke na mreži.

Kao što se obično događa kada Tavis Ormandy otkrije sigurnosnu povredu ove vrste, prva koja za to saznaje sama kompanija, nešto što možemo potvrditi i od same kompanije CloudFlare objavio je izjavu kojom potvrđuje da ovaj problem zaista postoji ali da su njegovi inženjeri već postupili u tom pogledu, ispravljajući nedostatke koji su se proizvodili od septembra, kada je kompanija izvršila niz promjena u svom sistemu.

Pravi problem cijele ove afere je taj što je, uprkos činjenici da je, kako kompanija uvjerava, problem riješen u samo tjedan dana, tijekom istih pretraživača kao što su Google, Bing ili Yahoo! već su imali pohranio osjetljive podatke u svoje predmemorije tako da sada kompanija mora početi raditi s ove tri velike kompanije, između ostalih koje također mogu imati ove podatke, tako da se eliminiraju.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.