itkvariat

    Ошибка на сервере Cloudflare привела к утечке данных пользователей нескольких тысяч популярных сайтов.



    Крупный интернет-провайдер Clouldflare сильно оскандалился.

    Благодаря ошибке программиста Cloudflare, начиная с сентября 2016 года система внедряла фрагменты оперативной памяти своего сервера прямо в интернет страницы, которые выводились на экраны обычных пользователей.
    Стоит отметить, что информация выводилась лишь при создании необходимых условий, а именно - конкретном сочетании HTML-тегов, вызывавшем баг на сервере Cloudflare.
    В итоге любой случайным пользователь мог прочитать ваши личные данные, пароли, коды кредитных карт и так далее.

    Скандал получил такой широкий резонанс так как среди клиентов Cloudflare значатся такие крупные компании как Uber, OKCupid, Fitbit и даже сервис хранения паролей 1Password (всего около 4 287 625 доменов) Неприятно также, что в этот список входят и российские сайты, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, jаvascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru и другие.

    Нетрудно понять, что в данных клиентов сервисов Uber, OKCupid, Fitbit и других содержится информация не только о кредитных картах, но и о маршрутах поездок (Uber), личные данные с сайта знакомств (OKCupid), показания фитнес-трекеров (Fitbit) и многое другое.
    Все равно как если бы перед тем, как принять ваш заказ в закусочной, работник вам сообщил бы секретный код кредитки предыдущего клиента.

    Проблему утечки данных обнаружил 17 февраля 2017 года исследователь безопасности в Google и бывший хакер Тэвис Орманди (Tavis Ormandy).
    В своем официальном заявлении Clouldflare сообщила, что, после обнаружения ошибка была устранена в течение ближайших семи часов. Кроме того она заявила, что утечки пользовательских SSL-ключей не произошло, так как все SSL-соединения сразу уничтожаются на изолированном сервере, который не был подвержен описанному багу.

    Если вы беспокоитесь о том, как сложившаяся ситуация повлияет на вас лично, то, как минимум, пришло время лишний раз сменить свои пароли и ключи безопасности, так как вы не можете быть уверены, что их уже кто-нибудь не увидел.
    Впрочем, компания 1Password, являющаяся одним из клиентов CloudFlare, заявила, что данные пользователей ее сервиса оставались в безопасности даже после выявленного сбоя.

    Кроме того в Сети появился полный список сайтов, с которых была допущена утечка данных. Потому, если вы являетесь их пользователем, примите соответствующие меры.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    Engadget

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Материнская плата ASRock Fatal1ty H170 Performance/Hyper. Skylake опять можно разгонять
  • Вольный обзор языков программирования
  • Репортажная зеркальная цифровая фотокамера Nikon D500. Новый флагман для искушенных.
  • «Сапожник без сапог». SSD-накопитель Intel SSD 540s


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
   
10 сентябрь

Tech Week 2020


Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


Ошибка на сервере Cloudflare привела к утечке данных пользователей нескольких тысяч популярных сайтов.



Крупный интернет-провайдер Clouldflare сильно оскандалился.

Благодаря ошибке программиста Cloudflare, начиная с сентября 2016 года система внедряла фрагменты оперативной памяти своего сервера прямо в интернет страницы, которые выводились на экраны обычных пользователей.
Стоит отметить, что информация выводилась лишь при создании необходимых условий, а именно - конкретном сочетании HTML-тегов, вызывавшем баг на сервере Cloudflare.
В итоге любой случайным пользователь мог прочитать ваши личные данные, пароли, коды кредитных карт и так далее.

Скандал получил такой широкий резонанс так как среди клиентов Cloudflare значатся такие крупные компании как Uber, OKCupid, Fitbit и даже сервис хранения паролей 1Password (всего около 4 287 625 доменов) Неприятно также, что в этот список входят и российские сайты, в том числе 2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, jаvascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru и другие.

Нетрудно понять, что в данных клиентов сервисов Uber, OKCupid, Fitbit и других содержится информация не только о кредитных картах, но и о маршрутах поездок (Uber), личные данные с сайта знакомств (OKCupid), показания фитнес-трекеров (Fitbit) и многое другое.
Все равно как если бы перед тем, как принять ваш заказ в закусочной, работник вам сообщил бы секретный код кредитки предыдущего клиента.

Проблему утечки данных обнаружил 17 февраля 2017 года исследователь безопасности в Google и бывший хакер Тэвис Орманди (Tavis Ormandy).
В своем официальном заявлении Clouldflare сообщила, что, после обнаружения ошибка была устранена в течение ближайших семи часов. Кроме того она заявила, что утечки пользовательских SSL-ключей не произошло, так как все SSL-соединения сразу уничтожаются на изолированном сервере, который не был подвержен описанному багу.

Если вы беспокоитесь о том, как сложившаяся ситуация повлияет на вас лично, то, как минимум, пришло время лишний раз сменить свои пароли и ключи безопасности, так как вы не можете быть уверены, что их уже кто-нибудь не увидел.
Впрочем, компания 1Password, являющаяся одним из клиентов CloudFlare, заявила, что данные пользователей ее сервиса оставались в безопасности даже после выявленного сбоя.

Кроме того в Сети появился полный список сайтов, с которых была допущена утечка данных. Потому, если вы являетесь их пользователем, примите соответствующие меры.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

Engadget

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Материнская плата ASRock Fatal1ty H170 Performance/Hyper. Skylake опять можно разгонять
  • Вольный обзор языков программирования
  • Репортажная зеркальная цифровая фотокамера Nikon D500. Новый флагман для искушенных.
  • «Сапожник без сапог». SSD-накопитель Intel SSD 540s


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019