CloudFlare je mjesecima propuštao privatne podatke iz 1Password-a, Fitbita i Ubera

CloudFlare

Brojni su rizici na koje surfamo internetom, a svima njima moramo dodati loše upravljanje koje određene kompanije čine s našim podacima. Imamo dokaz onoga što kažem kako CloudFlare, tehnološki partner međunarodnih kompanija poput 1Password, OkCupid ili Uber, filtrirao je i izlagao podatke i osjetljive informacije i od ovih kompanija i od njihovih kupaca.

Očigledno i kako je objavljeno Tavis ormandy, Googleov istraživač, čini se da je CloudFlare nekoliko mjeseci izlagao osjetljive podatke čak i u uslugama s implementiranim HTTPS-om. U ugroženim podacima nalazimo od IP adresa do kolačića koje koriste same usluge i pristupnih tokena različitim sistemima i platformama koje kompanija koristi.

CloudFlare izlaže osjetljive poslovne i korisničke podatke na mreži.

Kao što se obično događa kada Tavis Ormandy otkrije sigurnosnu povredu ove vrste, prva koja za to saznaje sama kompanija, nešto što možemo potvrditi i od same kompanije CloudFlare objavio je izjavu kojom potvrđuje da ovaj problem zaista postoji ali da su njegovi inženjeri već postupili u tom pogledu, ispravljajući nedostatke koji su se proizvodili od septembra, kada je kompanija izvršila niz promjena u svom sistemu.

Pravi problem cijele ove afere je taj što je, uprkos činjenici da je, kako kompanija uvjerava, problem riješen u samo tjedan dana, tijekom istih pretraživača kao što su Google, Bing ili Yahoo! već su imali pohranio osjetljive podatke u svoje predmemorije tako da sada kompanija mora početi raditi s ove tri velike kompanije, između ostalih koje također mogu imati ove podatke, tako da se eliminiraju.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.