تتعرض Cloudflare لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
اعلنت شركة Cloudflare والتي توفر خدمات التشفير مثل SSL لملاين المواقع عبر شبكة الانترنت وقالت مؤخرا ان هناك خلل حدث ادي الي تهكير بعض من البيانات للعملاء المواقع
قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردات النصية وغيرها
وقالت الشركة انها لم تحدد بعد وجود اي استخدام ضار للمعلومات ولكنها نبهت الي وجود مشكلة اضافية لأن بعض البيانات قد تم تخزينها بشكل مؤقت عن طريق محرك البحث
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloudflare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا ان تأثيره قد يكون ممتداً منذ 22 سبتمبر/ايلول من العام الماضي.
وقام مهندسو شركة Cloudflare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية والتي كانت تتسبب في تلك المشاكل وانتقلت الشركة للعمل مع محركات البحث التي عملت علي تخزين تلك البيانات مؤقتا لديها من اجل مسحها
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloudflare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن “فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع وجود طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare وربما أن يكون قد أسفر عن تسرب في الذاكرة”.
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت “نريد تاكيد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS”.
وقد تم تريب بعض رموز الجلسات الخاضة بشركة خدمات الركوب اوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.