CloudFlare, 1Password, Fitbit ve Uber'den aylarca gizli verileri sızdırdı

CloudFlare

İnternette gezinirken karşılaştığımız pek çok risk vardır ve hepsine, bazı şirketlerin verilerimiz üzerinde yaptığı yanlış yönetimi eklemeliyiz. Nasıl dediğime dair kanıtımız var CloudFlare1Password, OkCupid veya Uber gibi uluslararası şirketlerin teknoloji ortağı, hem bu şirketlerin hem de müşterilerinin verilerini ve hassas bilgilerini filtreliyor ve ifşa ediyor.

Görünüşe göre ve yayınlandığı gibi Tavis OrmandyBir Google araştırmacısı olan CloudFlare, HTTPS uygulanan hizmetlerde bile birkaç ay boyunca hassas verileri açığa çıkardı. Güvenliği ihlal edilen verilerde, IP adreslerinden hizmetlerin kendileri tarafından kullanılan çerezlere kadar bulduğumuz ve şirketin kullandığı farklı sistem ve platformlara jetonlara eriştiğimizi görüyoruz.

CloudFlare, ağdaki hassas iş ve müşteri verilerini ortaya çıkarır.

Tavis Ormandy bu tür bir güvenlik ihlali tespit ettiğinde sıklıkla olduğu gibi, bunu ilk öğrenen şirketin kendisidir, bu da şirketin kendisinden beri doğrulayabileceğimiz bir şeydir. CloudFlare, bu sorunun gerçekten var olduğunu doğrulayan bir bildiri yayınladı ancak mühendisleri, şirketin sisteminde bir dizi değişiklik gerçekleştirdiği Eylül ayından bu yana üretimde olan kusurları düzelterek zaten bu konuda harekete geçti.

Tüm bu konudaki asıl sorun, şirketin güvence altına aldığı gibi sorunun yalnızca bir hafta içinde Google, Bing veya Yahoo gibi aynı arama motorlarında çözüldüğü gerçeğidir. zaten vardı hassas verileri önbelleklerinde sakladı bu yüzden şimdi şirketin, bu verilere sahip olabilecek diğerlerinin yanı sıra bu üç büyük şirketle çalışmaya başlaması gerekir, böylece elimine edilir.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.