CloudFlare hat monatelang private Daten von 1Password, Fitbit und Uber durchgesickert

CloudFlare

Es gibt viele Risiken, die wir eingehen, wenn wir im Internet surfen, und zu allen müssen wir das Missmanagement hinzufügen, das bestimmte Unternehmen möglicherweise mit unseren Daten machen. Wir haben Beweise dafür, was ich wie sage CloudFlare, ein Technologiepartner internationaler Unternehmen wie 1Password, OkCupid oder Uber, hat Daten und vertrauliche Informationen sowohl dieser Unternehmen als auch ihrer Kunden gefiltert und offengelegt.

Anscheinend und wie veröffentlicht Tavis OrmandyAls Google-Forscher hat CloudFlare offenbar mehrere Monate lang vertrauliche Daten verfügbar gemacht, selbst bei Diensten mit implementiertem HTTPS. In den kompromittierten Daten finden wir IP-Adressen, Cookies, die von den Diensten selbst verwendet werden, und Zugriffstoken auf die verschiedenen Systeme und Plattformen, die vom Unternehmen verwendet werden.

CloudFlare macht vertrauliche Geschäfts- und Kundendaten im Netzwerk verfügbar.

Wie so oft, wenn Tavis Ormandy eine Sicherheitsverletzung dieser Art feststellt, ist das Unternehmen selbst das erste, das davon erfährt, was wir seitdem vom Unternehmen selbst bestätigen können CloudFlare hat eine Erklärung veröffentlicht, in der bestätigt wird, dass dieses Problem tatsächlich besteht Die Ingenieure haben jedoch bereits in dieser Hinsicht gehandelt und die Mängel behoben, die seit September in der Produktion waren, als das Unternehmen eine Reihe von Änderungen an seinem System vornahm.

Das eigentliche Problem bei dieser ganzen Angelegenheit ist, dass das Problem, wie das Unternehmen versichert, in nur einer Woche bei denselben Suchmaschinen wie Google, Bing oder Yahoo! sie hatten bereits vertrauliche Daten in seinen Caches gespeichert Jetzt muss das Unternehmen mit diesen drei großen Unternehmen zusammenarbeiten, unter anderem mit diesen Daten, damit sie eliminiert werden.


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.