cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
آخر تحديث GMT 07:17:55
المغرب اليوم -

Cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية

المغرب اليوم -

المغرب اليوم - Cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية

Cloudflare تتعرض لتسريب يكشف بيانات الملايين
الرباط ـ المغرب اليوم

أعلنت شركة خدمات الإنترنت Cloudflare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.

وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.

واكتشف الباحث ترافيس أورماندي، العامل ضمن فريق غوغل الأمني Project Zero هذا الخلل في 18 فبراير(شباط)، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloudflare مؤقتاً من قبل محركات البحث بما في ذلك غوغل، إلا ان تأثيره قد يكون ممتداً منذ 22 سبتمبر(أيلول) من العام الماضي.

وأضاف ترافيس أنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.

وعمل مهندسي شركة Cloudflare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.

وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloudflare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.

وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير(شباط) الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".

وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS".

وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت إن "هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين"

yeslibya
yeslibya

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية



تمنحكِ إطلالة عصرية وشبابية في صيف هذا العام

طرق تنسيق "الشابوه الكاجوال" على طريقة رانيا يوسف

القاهرة - نعم ليبيا

GMT 18:25 2020 الإثنين ,29 حزيران / يونيو

مذيعة "سي إن إن برازيل" تتعرض لسطو مسلح على الهواء
المغرب اليوم - مذيعة

GMT 19:47 2020 الجمعة ,24 كانون الثاني / يناير

كلوب - تراوري لا يُصدَق- أحيانا لا يمكن إيقافه

GMT 16:19 2016 الجمعة ,16 أيلول / سبتمبر

كيف تفهم نفسك

GMT 09:47 2019 الثلاثاء ,04 حزيران / يونيو

فوز كبير للمنتخب المغربي على نظيره التونسي

GMT 19:25 2019 الجمعة ,12 إبريل / نيسان

مكاسب معنوية ومادية خلال الشهر

GMT 23:59 2018 الأربعاء ,27 حزيران / يونيو

معلول يؤكد أهمية فوز المنتخب التونسي على بنما
 
yeslibya

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

albahraintoday albahraintoday albahraintoday albahraintoday
yeslibya yeslibya yeslibya
yeslibya
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
libya, Libya, Libya