CloudFlare je mjesecima propuštao privatne podatke iz 1Password-a, Fitbita i Ubera

CloudFlare

Brojni su rizici na koje surfamo internetom i svima njima moramo dodati loše upravljanje koje određene tvrtke čine s našim podacima. Imamo dokaz onoga što kažem kako CloudFlare, tehnološki partner međunarodnih tvrtki poput 1Password, OkCupid ili Uber, filtrirao je i izlagao podatke i osjetljive podatke i od ovih tvrtki i od njihovih kupaca.

Očigledno i kako je objavljeno Tavis ormandy, Googleov istraživač, čini se da je CloudFlare nekoliko mjeseci izlagao osjetljive podatke čak i u uslugama s implementiranim HTTPS-om. U ugroženim podacima nalazimo od IP adresa do kolačića koje koriste same usluge i pristupnih tokena različitim sustavima i platformama koje koristi tvrtka.

CloudFlare izlaže osjetljive poslovne i korisničke podatke na mreži.

Kao što je čest slučaj kada Tavis Ormandy otkrije sigurnosnu povredu ove vrste, prva koja za to saznaje sama tvrtka, nešto što možemo potvrditi i od same tvrtke CloudFlare objavio je izjavu kojom potvrđuje da je taj problem uistinu postojao ali da su njezini inženjeri već postupili u tom smislu, ispravljajući nedostatke koji su se proizvodili od rujna, kada je tvrtka izvršila niz promjena u svom sustavu.

Pravi problem cijele ove stvari je taj što je, unatoč činjenici da je, kako tvrtka uvjerava, problem riješen u samo tjedan dana, tijekom istih tražilica poput Googlea, Binga ili Yahoo! već su imali pohranio osjetljive podatke u svoje predmemorije pa sada tvrtka mora početi raditi s ove tri velike tvrtke, između ostalih koje također mogu imati ove podatke, tako da se eliminiraju.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.