İnternet Devi CloudFlare'deki Milyonlarca Kişiye Ait Özel Bilgiler Sızdırıldı!

1
0
0
0
0
İnternet devlerinden CloudFlare, dün bir açıklama yaparak sistemlerinde ciddi bir sızıntı olduğunu itiraf etti. Kişisel bilgiler, şifreler, otel rezervasyon bilgileri ve daha nicesi internete dökülmüş olabilir.

İnternet optimizasyon devi CloudFlare'den çerezler, API tuşları ve şifreler de dahil olmak üzere birçok hassas kişisel veri sızdı. İnternet üzerinden milyonlarca siteye SSL şifreleme hizmeti veren şirket, dün resmi sistesinde ayrıntılı bir açıklama yaparak sızıntıyı duyurdu. 

Şirket, bilgilerin kötüye kullanıldığına dair henüz bir işaret olmadığını ancak bazı veriler, arama motorları tarafından otomatik olarak ön belleğe alındığından bazı sorunlar yaşanabileceğini belirtti. 

Sorun, 18 Şubat'ta Google'ın Project Zero güvenlik girişimi için çalışan Travis Ormandy tarafından fark edildi. Lakin kusurun tarihi 22 Eylül gibi çok daha erken bir zaman olabilir. CloudFlare, sızıntının 13 Şubat'ta başladığını ve her 3,300,300 HTTP isteğinden birinin potansiyel olarak bellek açığa çıkması anlamına geleceğini belirtti. Bu, CloudFlare boyutundaki bir ağ için önemli bir rakam.

Sızıntıyı fark eden Ormandy, "otel rezervasyonlarının, şifrelerinin, hatta randevu sitelerindeki mesajların internete döküldüğünü"  belirtti. Ormandy, “Https istekleri, istemci IP adresleri, yanıtlar, çerezler, şifreler, anahtarlar, veriler... Her şey internette paylaşılıyordu.” ifadelerini kullandı. Ormandy, Cloudflare ile Twitter üzerinden hemen iletişime geçmek istedi. Böylece sızıntı açığa çıkarılmış oldu.

Çok büyük bir çaplı bir zarar beklenmese de, CloudFlare'in yaygınlığı düşünüldüğünde şifrenizi değiştirmeniz faydalı olabilir.

Kaynak : http://www.theverge.com/2017/2/24/14723184/cloudflare-leak-cloudbleed-passwords-dating-site-messages
1
0
0
0
0
Emoji İle Tepki Ver
1
0
0
0
0