CloudFlare bị rò rỉ dữ liệu cá nhân từ 1Password, Fitbit và Uber trong nhiều tháng

CloudFlare

Có rất nhiều rủi ro mà chúng ta gặp phải khi chúng ta lướt internet và, đối với tất cả chúng, chúng ta phải thêm vào sự quản lý yếu kém mà một số công ty nhất định có thể đang tạo ra dữ liệu của chúng ta. Chúng tôi có bằng chứng về những gì tôi nói trong cách CloudFlare, một đối tác công nghệ của các công ty quốc tế như 1Password, OkCupid hay Uber, đã và đang lọc và làm lộ dữ liệu cũng như thông tin nhạy cảm của cả những công ty này và khách hàng của họ.

Rõ ràng và như đã xuất bản Tavis ormandy, một nhà nghiên cứu của Google, có vẻ như CloudFlare đã để lộ dữ liệu nhạy cảm trong vài tháng ngay cả trong các dịch vụ có triển khai HTTPS. Trong dữ liệu bị xâm phạm, chúng tôi tìm thấy từ địa chỉ IP đến cookie do chính các dịch vụ sử dụng và mã thông báo truy cập vào các hệ thống và nền tảng khác nhau mà công ty sử dụng.

CloudFlare tiết lộ dữ liệu kinh doanh và khách hàng nhạy cảm trên mạng.

Như thường xuyên xảy ra khi Tavis Ormandy phát hiện một vi phạm bảo mật kiểu này, người đầu tiên phát hiện ra vi phạm đó là chính công ty, điều mà chúng tôi có thể chứng thực từ chính công ty. CloudFlare đã đưa ra một tuyên bố xác nhận rằng vấn đề này đã thực sự tồn tại nhưng các kỹ sư của họ đã hành động trong vấn đề này, sửa chữa các khiếm khuyết trong quá trình sản xuất kể từ tháng XNUMX, khi công ty thực hiện một loạt thay đổi đối với hệ thống của mình.

Vấn đề thực sự của toàn bộ vụ việc này là, mặc dù thực tế, như công ty đảm bảo, vấn đề đã được giải quyết chỉ trong một tuần, trong cùng các công cụ tìm kiếm như Google, Bing hay Yahoo! họ đã có dữ liệu nhạy cảm được lưu trữ trong bộ nhớ đệm vì vậy bây giờ công ty phải bắt đầu làm việc với ba công ty lớn này, trong số những công ty khác cũng có thể có dữ liệu này, để nó bị loại bỏ.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.