CloudFlare läckte privat data från 1Password, Fitbit och Uber i flera månader

CloudFlare

Det finns många risker som vi löper när vi surfar på internet och för alla måste vi lägga till den dåliga hanteringen som vissa företag kan göra av våra uppgifter. Vi har bevis på vad jag säger i hur CloudFlare, en teknikpartner för internationella företag som 1Password, OkCupid eller Uber, har filtrerat och exponerat data och känslig information från både dessa företag och deras kunder.

Tydligen och som publicerat Tavis ormandy, en Google-forskare, verkar det som om CloudFlare exponerade känslig data i flera månader även i tjänster med HTTPS implementerat. I komprometterade data hittar vi från IP-adresser till cookies som används av tjänsterna själva och åtkomsttoken till de olika system och plattformar som används av företaget.

CloudFlare exponerar känslig affärs- och kundinformation i nätverket.

Som ofta händer när Tavis Ormandy upptäcker ett säkerhetsbrott av den här typen, är den första som får reda på det företaget självt, något som vi kan bekräfta sedan från företaget självt CloudFlare har släppt ett uttalande som bekräftar att detta problem verkligen har funnits men att dess ingenjörer redan har handlat i detta avseende och rättat till de brister som hade varit i produktionen sedan september, då företaget genomförde en rad förändringar i sitt system.

Det verkliga problemet med hela affären är att trots att faktumet, som företaget försäkrar, löstes på bara en vecka, under samma sökmotorer som Google, Bing eller Yahoo! hade de redan lagrade känslig data i sina cacheminnet så nu måste företaget börja arbeta med dessa tre stora företag, bland annat som också kan ha dessa uppgifter, så att de elimineras.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.