İnternette gezinirken karşılaştığımız pek çok risk vardır ve bunların hepsine, bazı şirketlerin verilerimiz üzerinde yaptığı kötü yönetimi de eklemeliyiz. Nasıl söylediğime dair kanıtımız var CloudFlare1Password, OkCupid veya Uber gibi uluslararası ölçekli şirketlerin teknoloji ortağı olan XNUMXPassword, OkCupid veya Uber, hem bu şirketlerin hem de müşterilerinin hassas verilerini ve bilgilerini sızdırıyor ve ifşa ediyordu.
Görünüşe göre ve yayınlandığı gibi Tavis OrmandyGoogle araştırmacısı, görünüşe göre CloudFlare, HTTPS uygulanan hizmetlerde bile birkaç ay boyunca hassas verileri açığa çıkarıyor. Ele geçirilen verilerde IP adreslerinden, hizmetlerin kullandığı çerezlere ve şirket tarafından kullanılan farklı sistem ve platformlara erişim belirteçlerine kadar her şeyi buluyoruz.
CloudFlare, ağdaki hassas iş ve müşteri verilerini açığa çıkarır.
Tavis Ormandy bu tür bir güvenlik kusuru tespit ettiğinde genellikle olduğu gibi, bunu ilk öğrenen kişi şirketin kendisi olur ve bunu şirketin kendisi de doğrulayabilir. CloudFlare, bu sorunun gerçekten var olduğunu doğrulayan bir bildiri yayınladı ancak mühendisleri, şirketin sisteminde bir dizi değişiklik gerçekleştirdiği Eylül ayından bu yana üretimde mevcut olan kusurları düzelterek bu konuda harekete geçti.
Bütün bu meseledeki asıl sorun, şirketin iddia ettiği gibi sorunun yalnızca bir hafta içinde Google, Bing veya Yahoo! gibi aynı arama motorlarında çözülmesidir. zaten vardı hassas verileri önbelleklerinde depoladılar Dolayısıyla şirketin artık bu verilere sahip olabilecek diğer üç büyük şirketle çalışmaya başlaması gerekiyor, böylece bu veriler ortadan kaldırılacak.