CloudFlare-k 1Password, Fitbit eta Uber-en datu pribatuak filtratu zituen hilabetez

CloudFlare

Interneten nabigatzerakoan arrisku asko ditugu eta, horiei guztiei, zenbait enpresek gure datuekin egin dezaketen kudeaketa txarra gehitu behar diegu. Nola diodanaren froga dugu CloudFlare, 1Password, OkCupid edo Uber bezalako nazioarteko konpainien bazkide teknologikoa, bai enpresa horien bai haien bezeroen datuak eta informazio sentikorra iragazten eta erakusten ari da.

Dirudienez eta argitaratutako moduan Tavis ormandyGoogle ikertzaile baten arabera, badirudi CloudFlarek zenbait hilabete daramatzala datu sentikorrak agerian uzten HTTPS ezarrita duten zerbitzuetan ere. Datu arriskutsuetan IP helbideetatik zerbitzuek erabilitako cookieetaraino aurkitzen ditugu eta enpresak erabiltzen zituen sistema eta plataforma desberdinetarako tokenetara sartzen gara.

CloudFlare-k sareko negozio eta bezeroen datu sentikorrak azaltzen ditu.

Tavis Ormandy-k mota horretako segurtasun haustura antzematen duenean gertatu ohi den bezala, horren berri izaten lehena enpresa bera da, konpainiatik bertatik berretsi dezakegun zerbait. CloudFlare-k oharra kaleratu du arazo hori benetan existitu dela baieztatzeko baina bere ingeniariek zentzu horretan jokatu dutela jada, irailetik ekoizpenean zeuden akatsak zuzentzen, konpainiak bere sisteman hainbat aldaketa egin zituenetik.

Gai honen guztiaren benetako arazoa da, konpainiak ziurtatzen duen bezala, arazoa astebetean bakarrik konpondu zela, hala nola, Google, Bing edo Yahoo! bezalako bilatzaileetan. jada zuten gordetako datu sentikorrak gordetako cacheetan beraz, orain konpainiak hiru enpresa handi hauekin lanean hasi behar du, datu horiek ere izan ditzaketen beste batzuen artean, ezabatu ahal izateko.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.