itkvariat

    Ошибка на сервере Cloudflare привела к утечке данных пользователей нескольких тысяч популярных сайтов.



    Крупный интернет-провайдер Clouldflare сильно оскандалился.

    Благодаря ошибке программиста Cloudflare, начиная с сентября 2016 года система внедряла фрагменты оперативной памяти своего сервера прямо в интернет страницы, которые выводились на экраны обычных пользователей.
    Стоит отметить, что информация выводилась лишь при создании необходимых условий, а именно - конкретном сочетании HTML-тегов, вызывавшем баг на сервере Cloudflare.
    В итоге любой случайным пользователь мог прочитать ваши личные данные, пароли, коды кредитных карт и так далее.

    Скандал получил такой широкий резонанс так как среди клиентов Cloudflare значатся такие крупные компании как Uber, OKCupid, Fitbit и даже сервис хранения паролей 1Password (всего около 4 287 625 доменов) Неприятно также, что в этот список входят и российские сайты, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, jаvascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru и другие.

    Нетрудно понять, что в данных клиентов сервисов Uber, OKCupid, Fitbit и других содержится информация не только о кредитных картах, но и о маршрутах поездок (Uber), личные данные с сайта знакомств (OKCupid), показания фитнес-трекеров (Fitbit) и многое другое.
    Все равно как если бы перед тем, как принять ваш заказ в закусочной, работник вам сообщил бы секретный код кредитки предыдущего клиента.

    Проблему утечки данных обнаружил 17 февраля 2017 года исследователь безопасности в Google и бывший хакер Тэвис Орманди (Tavis Ormandy).
    В своем официальном заявлении Clouldflare сообщила, что, после обнаружения ошибка была устранена в течение ближайших семи часов. Кроме того она заявила, что утечки пользовательских SSL-ключей не произошло, так как все SSL-соединения сразу уничтожаются на изолированном сервере, который не был подвержен описанному багу.

    Если вы беспокоитесь о том, как сложившаяся ситуация повлияет на вас лично, то, как минимум, пришло время лишний раз сменить свои пароли и ключи безопасности, так как вы не можете быть уверены, что их уже кто-нибудь не увидел.
    Впрочем, компания 1Password, являющаяся одним из клиентов CloudFlare, заявила, что данные пользователей ее сервиса оставались в безопасности даже после выявленного сбоя.

    Кроме того в Сети появился полный список сайтов, с которых была допущена утечка данных. Потому, если вы являетесь их пользователем, примите соответствующие меры.


    Иван Ковалев

    Engadget



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Материнская плата ASRock Fatal1ty H170 Performance/Hyper. Skylake опять можно разгонять
  • Вольный обзор языков программирования
  • Репортажная зеркальная цифровая фотокамера Nikon D500. Новый флагман для искушенных.
  • «Сапожник без сапог». SSD-накопитель Intel SSD 540s


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    

Проверьте скорость вашего интернета!


Что бывало...


Ошибка на сервере Cloudflare привела к утечке данных пользователей нескольких тысяч популярных сайтов.



Крупный интернет-провайдер Clouldflare сильно оскандалился.

Благодаря ошибке программиста Cloudflare, начиная с сентября 2016 года система внедряла фрагменты оперативной памяти своего сервера прямо в интернет страницы, которые выводились на экраны обычных пользователей.
Стоит отметить, что информация выводилась лишь при создании необходимых условий, а именно - конкретном сочетании HTML-тегов, вызывавшем баг на сервере Cloudflare.
В итоге любой случайным пользователь мог прочитать ваши личные данные, пароли, коды кредитных карт и так далее.

Скандал получил такой широкий резонанс так как среди клиентов Cloudflare значатся такие крупные компании как Uber, OKCupid, Fitbit и даже сервис хранения паролей 1Password (всего около 4 287 625 доменов) Неприятно также, что в этот список входят и российские сайты, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, jаvascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru и другие.

Нетрудно понять, что в данных клиентов сервисов Uber, OKCupid, Fitbit и других содержится информация не только о кредитных картах, но и о маршрутах поездок (Uber), личные данные с сайта знакомств (OKCupid), показания фитнес-трекеров (Fitbit) и многое другое.
Все равно как если бы перед тем, как принять ваш заказ в закусочной, работник вам сообщил бы секретный код кредитки предыдущего клиента.

Проблему утечки данных обнаружил 17 февраля 2017 года исследователь безопасности в Google и бывший хакер Тэвис Орманди (Tavis Ormandy).
В своем официальном заявлении Clouldflare сообщила, что, после обнаружения ошибка была устранена в течение ближайших семи часов. Кроме того она заявила, что утечки пользовательских SSL-ключей не произошло, так как все SSL-соединения сразу уничтожаются на изолированном сервере, который не был подвержен описанному багу.

Если вы беспокоитесь о том, как сложившаяся ситуация повлияет на вас лично, то, как минимум, пришло время лишний раз сменить свои пароли и ключи безопасности, так как вы не можете быть уверены, что их уже кто-нибудь не увидел.
Впрочем, компания 1Password, являющаяся одним из клиентов CloudFlare, заявила, что данные пользователей ее сервиса оставались в безопасности даже после выявленного сбоя.

Кроме того в Сети появился полный список сайтов, с которых была допущена утечка данных. Потому, если вы являетесь их пользователем, примите соответствующие меры.


Иван Ковалев

Engadget



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Материнская плата ASRock Fatal1ty H170 Performance/Hyper. Skylake опять можно разгонять
  • Вольный обзор языков программирования
  • Репортажная зеркальная цифровая фотокамера Nikon D500. Новый флагман для искушенных.
  • «Сапожник без сапог». SSD-накопитель Intel SSD 540s


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022