Крупный интернет-провайдер Clouldflare сильно оскандалился.
Благодаря ошибке программиста Cloudflare, начиная с сентября 2016 года система внедряла фрагменты оперативной памяти своего сервера прямо в интернет страницы, которые выводились на экраны обычных пользователей.
Стоит отметить, что информация выводилась лишь при создании необходимых условий, а именно - конкретном сочетании HTML-тегов, вызывавшем баг на сервере Cloudflare.
В итоге любой случайным пользователь мог прочитать ваши личные данные, пароли, коды кредитных карт и так далее.
Скандал получил такой широкий резонанс так как среди клиентов Cloudflare значатся такие крупные компании как Uber, OKCupid, Fitbit и даже сервис хранения паролей 1Password (всего около 4 287 625 доменов) Неприятно также, что в этот список входят и российские сайты, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, jаvascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru и другие.
Нетрудно понять, что в данных клиентов сервисов Uber, OKCupid, Fitbit и других содержится информация не только о кредитных картах, но и о маршрутах поездок (Uber), личные данные с сайта знакомств (OKCupid), показания фитнес-трекеров (Fitbit) и многое другое.
Все равно как если бы перед тем, как принять ваш заказ в закусочной, работник вам сообщил бы секретный код кредитки предыдущего клиента.
Проблему утечки данных обнаружил 17 февраля 2017 года исследователь безопасности в Google и бывший хакер Тэвис Орманди (Tavis Ormandy).
В своем официальном заявлении Clouldflare сообщила, что, после обнаружения ошибка была устранена в течение ближайших семи часов. Кроме того она заявила, что утечки пользовательских SSL-ключей не произошло, так как все SSL-соединения сразу уничтожаются на изолированном сервере, который не был подвержен описанному багу.
Если вы беспокоитесь о том, как сложившаяся ситуация повлияет на вас лично, то, как минимум, пришло время лишний раз сменить свои пароли и ключи безопасности, так как вы не можете быть уверены, что их уже кто-нибудь не увидел.
Впрочем, компания 1Password, являющаяся одним из клиентов CloudFlare, заявила, что данные пользователей ее сервиса оставались в безопасности даже после выявленного сбоя.
Кроме того в Сети появился полный список сайтов, с которых была допущена утечка данных. Потому, если вы являетесь их пользователем, примите соответствующие меры.
Иван Ковалев
EngadgetЧто же произошло такого, что послужило подножкой победоносному шествию биткоина на вершину финансового Олимпа? На самом
Даже «планшеты, заменяющие ПК», нуждаются в физической клавиатуре, если они предназначены для серьезных задач
Dell XPS 12 9250 стал своеобразным ответом на «майкрософтовский» планшет Microsoft Surface 4, который, хоть и вышел
