CloudFlare a divulgué des données privées de 1Password, Fitbit et Uber pendant des mois

CloudFlare

Les risques que nous courons lorsque nous surfons sur Internet sont nombreux et, à tous, nous devons ajouter la mauvaise gestion que certaines entreprises peuvent faire de nos données. Nous avons la preuve de ce que je dis en quoi CloudFlare, partenaire technologique d'entreprises internationales telles que 1Password, OkCupid ou Uber, filtre et expose les données et informations sensibles de ces entreprises et de leurs clients.

Apparemment et tel que publié Tavis ormandy, un chercheur de Google, il semble que CloudFlare exposait des données sensibles pendant plusieurs mois, même dans des services avec HTTPS implémenté. Dans les données compromises, nous trouvons des adresses IP aux cookies utilisés par les services eux-mêmes et des jetons d'accès aux différents systèmes et plates-formes utilisés par l'entreprise.

CloudFlare expose les données sensibles des entreprises et des clients sur le réseau.

Comme cela arrive souvent lorsque Tavis Ormandy détecte une faille de sécurité de ce type, le premier à la découvrir est l'entreprise elle-même, ce que nous pouvons corroborer puisque de l'entreprise elle-même CloudFlare a publié une déclaration confirmant que ce problème a vraiment existé mais que ses ingénieurs ont déjà agi à cet égard, corrigeant les défauts qui étaient en production depuis septembre, lorsque l'entreprise a procédé à une série de modifications de son système.

Le vrai problème avec toute cette affaire est que, malgré le fait que, comme l'assure la société, le problème a été résolu en une semaine seulement, au cours des mêmes moteurs de recherche tels que Google, Bing ou Yahoo! ils avaient déjà stocké des données sensibles dans ses caches maintenant, l'entreprise doit commencer à travailler avec ces trois grandes entreprises, entre autres qui peuvent également avoir ces données, afin qu'elles soient éliminées.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.