CloudFlare huet privat Daten aus 1Password, Fitbit an Uber fir Méint ausgeleckt

CloudFlare

Et gi vill Risiken déi mir lafen wa mir um Internet surfen, an zu all deene musse mir de Mismanagement bäifügen datt verschidde Firme vun eisen Daten maache kënnen. Mir hunn e Beweis vu wat ech soen a wéi CloudFlare, en Technologiepartner vun internationale Firmen wéi 1Password, OkCupid oder Uber, huet Date gefiltert a sensibel Informatioune vu béide Firmen an hire Clienten ausgesat.

Anscheinend a wéi verëffentlecht Tavis ormandy, e Google Fuerscher, et schéngt, datt CloudFlare sensibel Date fir e puer Méint ausgesat huet och a Servicer mat HTTPS implementéiert. An de kompromittéierten Donnéeë fanne mir vun IP Adressen op Cookien, déi vun de Servicer selwer benotzt ginn an Zougangstoken op déi verschidde Systemer a Plattforme vun der Firma benotzt.

CloudFlare stellt sensibel Geschäfts- a Clientsdaten am Netz aus.

Wéi dacks geschitt wann den Tavis Ormandy e Sécherheetsbroch vun dësem Typ detektéiert, ass deen éischten doriwwer erauszefannen d'Firma selwer, eppes wat mir zënter der Firma selwer bestätege kënnen CloudFlare huet eng Erklärung verëffentlecht fir ze bestätegen datt dëse Problem wierklech existéiert huet awer datt seng Ingenieuren scho gehandelt hunn an d'Fehler korrigéieren déi zënter September an der Produktioun waren, wéi d'Firma eng Rei Ännerungen an hirem System gemaach huet.

De richtege Problem mat dëser ganzer Affär ass datt, trotz der Tatsaach, datt, wéi d'Firma verséchert, de Problem an nëmmen enger Woch geléist gouf, während déiselwecht Sichmaschinne wéi Google, Bing oder Yahoo! si hate scho sensibel Daten a senge Cache gespäichert also elo muss d'Firma ufänken mat dësen dräi grousse Firmen ze schaffen, ënner anerem déi och dës Date kënnen hunn, sou datt se eliminéiert ginn.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.