CloudFlare bir necha oy davomida 1Password, Fitbit va Uber-dan shaxsiy ma'lumotlarni tarqatdi

CloudFlare

Internetda sayr qilishda ko'plab xavf-xatarlarga duch kelamiz va ularning barchasiga ba'zi kompaniyalar bizning ma'lumotlarimizdagi noto'g'ri boshqaruvni qo'shishimiz kerak. Qanday qilib aytayotganimning isboti bor CloudFlare, 1Password, OkCupid yoki Uber kabi xalqaro kompaniyalarning texnologik hamkori, ushbu kompaniyalar va ularning mijozlari ma'lumotlari va maxfiy ma'lumotlarini filtrlab, fosh qildi.

Ko'rinishidan va nashr etilganidek Tavis ormandyGoogle tadqiqotchisi, CloudFlare bir necha oy davomida HTTPS amalga oshirilgan xizmatlarda ham maxfiy ma'lumotlarni oshkor qilganga o'xshaydi. Buzilgan ma'lumotlarda biz IP-manzillardan xizmatlarning o'zi foydalanadigan cookie-fayllarni va kompaniya tomonidan ishlatiladigan turli xil tizimlar va platformalarga ma'lumot belgilarini topamiz.

CloudFlare tarmoqdagi nozik biznes va mijozlar ma'lumotlarini ochib beradi.

Odatda Tavis Ormandy ushbu turdagi xavfsizlik buzilishini aniqlaganda sodir bo'ladi, bu haqda birinchi bo'lib kompaniyaning o'zi bilib oladi, biz buni kompaniyaning o'zi tasdiqlashimiz mumkin. CloudFlare ushbu muammo haqiqatan ham mavjudligini tasdiqlovchi bayonotni e'lon qildi ammo uning muhandislari bu borada allaqachon harakat qilib, sentyabr oyida ishlab chiqarishda bo'lgan nuqsonlarni tuzatib, kompaniya o'z tizimida bir qator o'zgarishlarni amalga oshirgan.

Ushbu ishning haqiqiy muammosi shundaki, kompaniya ishontirganidek, muammo bir hafta ichida, xuddi shu qidiruv tizimlari, masalan, Google, Bing yoki Yahoo! da hal qilindi. ular allaqachon edi keshlarida maxfiy ma'lumotlarni saqlagan shuning uchun endi kompaniya ushbu uchta yirik kompaniya bilan ishlashni boshlashi kerak, shu qatorda ushbu ma'lumotlarga ega bo'lishi mumkin.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.