cloudflare

Info Utile – Cloudflare a aruncat in internet date sensibile despre clienti: parole, cookie-uri, cadre video chat, rezervari hoteluri …

Un cunoscut cercetător în domeniul securității Google a descoperit că Cloudflare expunea online mesaje de chat, chei de criptare, cookie-uri, date de gestionare a parolelor, rezervări de hoteluri și multe altele. Rețeaua de livrare a conținutului a confirmat rapid constatarea, a trasat-o la o eroare de codare care implică doar un singur caracter greșit și a pus la punct remedierile aferente.

Dar datele scurse au fost stocate în cache de către motoarele de căutare majore, iar descoperirea a declanșat un efort frenetic de eliminare a datelor cache înainte ca defectul să fie publicat. O mare parte din datele expuse ar fi fost în mod normal protejate de SSL / TLS, dar natura vulnerabilității a făcut ca acestea să fie expuse la internet într-o formă necriptată.

Nu se știe cât de multe date s-au scurs, ceea ce poate îngreuna companiile și utilizatorii să decidă care ar trebui să fie cea mai prudentă reacție la acest raport de erori.

Cloudflare este specializat în îmbunătățirea performanței și redundanței site-urilor web, precum și în oferirea protecției împotriva atacurilor, cum ar fi refuzul de serviciu distribuit . Descoperirea arată cum o legătură slabă într-un singur serviciu cloud utilizat pe scară largă poate avea un impact vast asupra securității datelor din intreaga lume.

Datele sensibile au fost expuse timp de „luni”, scrie Tavis Ormandy de la Google , un cercetător al companiei Project Zero, care a găsit eroarea. El l-a numit în glumă Cloudbleed, un portmanteau care amintește vulnerabilitatea Heartbleed OpenSSL, cand aproape 180.000 de servere au fost expuse si sunt încă vulnerabile.

Cloudflare nu a lansat o listă a domeniilor afectate. Dar Nick Sweeting , cofondatorul și directorul tehnic al Blitzka Software, a creat o listă de 4,3 milioane de site-uri web care…

Continuarea aici: Cloudflare a aruncat in internet date sensibile despre clienti: parole, cookie-uri, cadre video chat, rezervari hoteluri …