CloudFlare бірнеше ай бойы 1Password, Fitbit және Uber-ден жеке деректерді жіберді

CloudFlare

Интернетте серуендеу кезінде көптеген қауіптер туындайды және олардың барлығына біз белгілі бір компаниялар жіберген қате басқаруды қосуымыз керек. Менің қалай айтқанымның дәлелі бар CloudFlare, 1Password, OkCupid немесе Uber сияқты халықаралық компаниялардың технологиялық серіктесі, осы компаниялардың да, олардың клиенттерінің де деректері мен құпия ақпараттарын сүзгіден өткізіп отырды.

Шамасы және жарияланған ретінде Tavis ormandyGoogle зерттеушісі, CloudFlare бірнеше ай бойы құпия деректерді тіпті HTTPS енгізілген қызметтерінде де жариялап жүрген сияқты. Бұзылған мәліметтерде біз IP-мекен-жайлардан қызметтердің өздері пайдаланатын кукилерге және компания қолданатын әр түрлі жүйелер мен платформаларға жетондарға қол жеткізе аламыз.

CloudFlare желідегі құпия бизнес және тұтынушы деректерін ашады.

Tavis Ormandy осы типтегі қауіпсіздіктің бұзылғанын анықтаған кезде жиі кездесетіндіктен, бұл туралы бірінші болып компанияның өзі біледі, біз оны компанияның өзінен-ақ растай аламыз. CloudFlare бұл проблеманың шынымен болғанын растайтын мәлімдеме жасады бірақ оның инженерлері бұған дейін компания өз жүйесінде бірқатар өзгерістер жасаған қыркүйектен бастап өндірістегі ақауларды түзетіп, әрекет еткен.

Бүкіл мәселенің нақты проблемасы, компанияның сендіруі бойынша, мәселе бір апта ішінде, Google, Bing немесе Yahoo! сияқты іздеу жүйелері кезінде шешілгендігінде. олар бұған дейін болған оның кэштерінде құпия деректерді сақтайды сондықтан енді компания осы үш ірі компаниямен жұмыс істей бастауы керек, басқалары арасында, оларда осындай мәліметтер болуы мүмкін, сондықтан ол жойылады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.