#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Уязвимость популярного сервиса Cloudflare привела к утечке паролей, сообщений с сайтов знакомств и других данных пользователей

24 фев 2017 22:05 #53278 от ICT
ICT создал тему: Уязвимость популярного сервиса Cloudflare привела к утечке паролей, сообщений с сайтов знакомств и других данных пользователей
Популярный сервис Cloudflare, обеспечивающий защиту сайтов от DDoS-атак, сообщил об выявлении уязвимости, которая привела к утечке значительного объема личных данных пользователей, включая пароли, данные о бронировании отелей, сообщения с сайтов знакомств и другую информацию. Подробное описание уязвимости и ее последствий было опубликовано в блоге Cloudflare 23 февраля. Как пишет The Verge , 18 февраля на существование уязвимости в системах Cloudflare, которая возникла еще 22 сентября прошлого года, обратил внимание Тэвис Орманди, член команды Google Project Zero, занимающейся защитой интернет-пространства от различных угроз. Эксперт выяснил, что при обычном обращении к определенной странице в сети Cloudflare сервис отдавал не только запрашиваемые данные, но и часть персональных данных с какого-нибудь другого сервиса, пишет "Медуза" . Такое происходило, когда та или иная страница с точки зрения одного из механизмов Cloudflare была составлена с ошибками. Кроме того, из-за уязвимости некоторый объем конфиденциальных данных попал в открытый доступ, и эти сведения были проиндексированы интернет-поисковиками. "До этого инцидента и не представлял, какая значительная часть интернета пользуется услугами Cloudflare. Речь идет о полных https-запросах, IP-адресах клиентов, паролях, ключах, куках, данных, обо всем", – написал Орманди в блоге Google Project Zero. Обнаружив проблему Орманди проинформировал о ней специалистов Cloudflare, которые оперативно исправили ошибку, а затем связались с поисковиками, чтобы те удалили попавшие в кэш страницы с конфиденциальной информацией. Как утверждают представители сервиса, им неизвестно о случаях использования уязвимости злоумышленниками. Клиентами Cloudflare являются многие крупные сайты. Согласно информации, опубликованной на ресурсе GitHub , уязвимость могла затронуть почти 4,3 млн доменов. Среди наиболее значимых из них можно выделить блог-платформу Medium, имиджборд 4chan, торрент-трекер The Pirate Bay, сервис такси Uber, сайт знакомств OKCupid, а также российский сайт о смартфонах 4pda.ru. Пользователям этих и других потенциально затронутых ресурсов настоятельно рекомендуется сменить пароли от учетных записей. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Атака хакеров привела к утечке данных клиентов консалтинговой компании Deloitte19.53Понедельник, 25 сентября 2017
    Эксперты LeakedSource сообщили об утечке 100 млн паролей пользователей Rambler19.31Вторник, 06 сентября 2016
    В Сеть попали 412 млн паролей пользователей крупнейшего сайта знакомств19.14Понедельник, 14 ноября 2016
    У сервиса знакомств Tinder обнаружилось секретное приложение для избранных пользователей17.17Четверг, 09 марта 2017
    СМИ узнали об утечке данных 1,3 млн пользователей Clubhouse16.42Понедельник, 12 апреля 2021
    Delivery Club сообщила об утечке данных о заказах пользователей16.07Пятница, 20 мая 2022
    Ошибка спамеров привела к утечке свыше 700 млн почтовых адресов16.02Среда, 30 августа 2017
    Сервис Timehop сообщил об утечке данных 21 млн пользователей, но уверил, что их "воспоминания" не затронуты15.74Понедельник, 09 июля 2018
    Цукерберг рассказал об утечке своих личных данных вместе с данными 87 млн пользователей Facebook15.58Четверг, 12 апреля 2018
    Марк Цукерберг выступил в Европарламенте, ответив на вопросы об утечке данных пользователей Facebook15.58Среда, 23 мая 2018

    Мы в соц. сетях