私たちがインターネットをサーフィンするときに私たちが実行する多くのリスクがあり、それらすべてに、特定の企業が私たちのデータを行っているかもしれないという誤った管理を追加しなければなりません。 私がどのように言ったかの証拠があります CloudFlareの1Password、OkCupid、Uberなどの国際企業のテクノロジーパートナーである、は、これらの企業とその顧客の両方からのデータと機密情報をフィルタリングして公開しています。
どうやらそして公開されたように テイビス・オーマンディ、グーグルの研究者、CloudFlareはHTTPSが実装されたサービスでも数ヶ月間機密データを公開していたようです。 侵害されたデータには、IPアドレスからサービス自体が使用するCookieまで、会社が使用するさまざまなシステムやプラットフォームへのアクセストークンが含まれています。
CloudFlareは、ネットワーク上の機密のビジネスおよび顧客データを公開します。
Tavis Ormandyがこのタイプのセキュリティ違反を検出したときに通常発生するように、それを最初に発見したのは会社自体であり、会社自体からそれを裏付けることができます。 CloudFlareはこの問題が本当に存在したことを確認する声明を発表しました しかし、同社のエンジニアはすでにこの点に関して行動しており、同社がシステムに一連の変更を加えたXNUMX月以降に生産されていた欠陥を修正しています。
この問題全体の本当の問題は、会社が保証しているように、Google、Bing、Yahoo!などの同じ検索エンジンで問題がわずかXNUMX週間で解決されたという事実にもかかわらずです。 彼らはすでに持っていた 機密データをキャッシュに保存 そのため、現在、同社はこれらXNUMXつの大企業、特にこのデータを持っている可能性のある大企業との協力を開始する必要があります。