CloudFlare– მ თვეების განმავლობაში გაჟონა პირადი მონაცემები 1Password, Fitbit და Uber– დან

CloudFlare

ბევრი რისკია, რომელსაც ინტერნეტი ინტერნეტით სარგებლობისას გვაქვს, და ყველა მათგანს უნდა დავუმატოთ არასწორი მენეჯმენტი, რომელსაც შესაძლოა გარკვეული კომპანიები აკეთებენ ჩვენი მონაცემების მიმართ. ჩვენ გვაქვს იმის მტკიცებულება, თუ რას ვამბობ CloudFlare, საერთაშორისო კომპანიების ტექნოლოგიური პარტნიორი, როგორიცაა 1Password, OkCupid ან Uber, ახორციელებს ფილტრაციას და გამოაშკარავებას მონაცემებისა და სენსიტიური ინფორმაციის შესახებ, როგორც ამ კომპანიების, ასევე მათი მომხმარებლებისგან.

როგორც ჩანს და როგორც გამოქვეყნდა Tavis ormandy, Google– ის მკვლევარი, როგორც ჩანს, CloudFlare აჩვენა მგრძნობიარე მონაცემები რამდენიმე თვის განმავლობაში, თუნდაც HTTPS– ით განხორციელებულ სერვისებში. კომპრომეტირებულ მონაცემებში ვხვდებით IP მისამართებიდან, ქუქი-ფაილებს, რომლებსაც თავად მომსახურებები იყენებენ და ნიშნად მივდივართ კომპანიის მიერ გამოყენებულ სხვადასხვა სისტემებსა და პლატფორმებზე.

CloudFlare აჩვენებს ქსელში მგრძნობიარე ბიზნესის და მომხმარებელთა მონაცემებს.

როგორც ხშირად ხდება, როდესაც Tavis Ormandy აღმოაჩენს ამ ტიპის უსაფრთხოების დარღვევას, ამის შესახებ პირველმა თავად შეიტყო კომპანია, რასაც შეგვიძლია დავადასტუროთ თავად კომპანიისგან CloudFlare– მ გაავრცელა განცხადება, რომ დაადასტურა, რომ ეს პრობლემა ნამდვილად არსებობს მაგრამ მისმა ინჟინრებმა ამ მიმართულებით უკვე იმოქმედეს და გამოსწორეს დეფექტები, რაც წარმოებაში იყო სექტემბრიდან, როდესაც კომპანიამ განახორციელა მთელი რიგი ცვლილებები მის სისტემაში.

მთელ ამ საკითხის რეალური პრობლემა ის არის, რომ მიუხედავად იმისა, რომ, როგორც კომპანია ირწმუნება, პრობლემა მოგვარდა მხოლოდ ერთ კვირაში, იმავე საძიებო სისტემებში, როგორიცაა Google, Bing ან Yahoo! მათ უკვე ჰქონდათ ინახავდა მგრძნობიარე მონაცემებს თავის ქეშებში ახლა კომპანიამ უნდა დაიწყოს მუშაობა ამ სამ მსხვილ კომპანიასთან, მათ შორის, რომლებსაც შეიძლება ეს მონაცემებიც ჰქონდეთ, ისე რომ ისინი აღმოიფხვრას.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.