Es gibt viele Risiken, die wir eingehen, wenn wir im Internet surfen, und zu allen müssen wir das Missmanagement hinzufügen, das bestimmte Unternehmen möglicherweise mit unseren Daten machen. Wir haben Beweise dafür, was ich wie sage CloudFlare, ein Technologiepartner internationaler Unternehmen wie 1Password, OkCupid oder Uber, hat Daten und vertrauliche Informationen sowohl dieser Unternehmen als auch ihrer Kunden gefiltert und offengelegt.
Anscheinend und wie veröffentlicht Tavis OrmandyAls Google-Forscher hat CloudFlare offenbar mehrere Monate lang vertrauliche Daten verfügbar gemacht, selbst bei Diensten mit implementiertem HTTPS. In den kompromittierten Daten finden wir IP-Adressen, Cookies, die von den Diensten selbst verwendet werden, und Zugriffstoken auf die verschiedenen Systeme und Plattformen, die vom Unternehmen verwendet werden.
CloudFlare macht vertrauliche Geschäfts- und Kundendaten im Netzwerk verfügbar.
Wie so oft, wenn Tavis Ormandy eine Sicherheitsverletzung dieser Art feststellt, ist das Unternehmen selbst das erste, das davon erfährt, was wir seitdem vom Unternehmen selbst bestätigen können CloudFlare hat eine Erklärung veröffentlicht, in der bestätigt wird, dass dieses Problem tatsächlich besteht Die Ingenieure haben jedoch bereits in dieser Hinsicht gehandelt und die Mängel behoben, die seit September in der Produktion waren, als das Unternehmen eine Reihe von Änderungen an seinem System vornahm.
Das eigentliche Problem bei dieser ganzen Angelegenheit ist, dass das Problem, wie das Unternehmen versichert, in nur einer Woche bei denselben Suchmaschinen wie Google, Bing oder Yahoo! sie hatten bereits vertrauliche Daten in seinen Caches gespeichert Jetzt muss das Unternehmen mit diesen drei großen Unternehmen zusammenarbeiten, unter anderem mit diesen Daten, damit sie eliminiert werden.