Крупный интернет-провайдер Clouldflare сильно оскандалился.
Благодаря ошибке программиста Cloudflare, начиная с сентября 2016 года система внедряла фрагменты оперативной памяти своего сервера прямо в интернет страницы, которые выводились на экраны обычных пользователей.
Стоит отметить, что информация выводилась лишь при создании необходимых условий, а именно - конкретном сочетании HTML-тегов, вызывавшем баг на сервере Cloudflare.
В итоге любой случайным пользователь мог прочитать ваши личные данные, пароли, коды кредитных карт и так далее.
Скандал получил такой широкий резонанс так как среди клиентов Cloudflare значатся такие крупные компании как Uber, OKCupid, Fitbit и даже сервис хранения паролей 1Password (всего около 4 287 625 доменов) Неприятно также, что в этот список входят и российские сайты, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, jаvascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru и другие.
Нетрудно понять, что в данных клиентов сервисов Uber, OKCupid, Fitbit и других содержится информация не только о кредитных картах, но и о маршрутах поездок (Uber), личные данные с сайта знакомств (OKCupid), показания фитнес-трекеров (Fitbit) и многое другое.
Все равно как если бы перед тем, как принять ваш заказ в закусочной, работник вам сообщил бы секретный код кредитки предыдущего клиента.
Проблему утечки данных обнаружил 17 февраля 2017 года исследователь безопасности в Google и бывший хакер Тэвис Орманди (Tavis Ormandy).
В своем официальном заявлении Clouldflare сообщила, что, после обнаружения ошибка была устранена в течение ближайших семи часов. Кроме того она заявила, что утечки пользовательских SSL-ключей не произошло, так как все SSL-соединения сразу уничтожаются на изолированном сервере, который не был подвержен описанному багу.
Если вы беспокоитесь о том, как сложившаяся ситуация повлияет на вас лично, то, как минимум, пришло время лишний раз сменить свои пароли и ключи безопасности, так как вы не можете быть уверены, что их уже кто-нибудь не увидел.
Впрочем, компания 1Password, являющаяся одним из клиентов CloudFlare, заявила, что данные пользователей ее сервиса оставались в безопасности даже после выявленного сбоя.
Кроме того в Сети появился полный список сайтов, с которых была допущена утечка данных. Потому, если вы являетесь их пользователем, примите соответствующие меры.
Иван Ковалев
EngadgetСмартфон Lenovo IdeaPhone P780 является своеобразным «обновлением» весьма удачной, в свое время, модели Lenovo P770,
При выборе процессора для своего ПК необходимо учитывать то, для чего будет использоваться техника. Не всегда требуются
Как научить ребенка основам использования цифровых технологий и когда пора объяснить, что киберпространство отнюдь не
