18.00.16 Сервіс CloudFlare повідомив про великий виток даних | |
 Представники популярного сервісу CloudFlare, оптимізуючого роботу сайтів, днями повідомили про масову витоку даних, яку вже охрестили найбільшою дірою в безпеці за весь час існування інтернету.
Для тих, хто не в курсі: CloudFlare, по суті, являє собою «прошарок» між хостингом сайту і його відвідувачами, яка «ховає» ресурс від зовнішнього світу і блокує шкідливу активність. Завдяки цьому робота сайту стає стабільною і помітно прискорюється. Система дуже вигідна для невеликих сайтів, але також нею користуються деякі IT-гіганти, наприклад, Uber, сервіс зберігання паролів 1Password і торрент-трекер The Pirate Bay. В цілому, послугами сервісу сьогодні користуються понад п'ять мільйонів (!) Різних сайтів, що робить Cloudflare найбільшим подібним сервісом. Що трапилося? Витік виявив співробітник Google Тевіс Орманді. Інженер працював над власним стороннім проектом і випадково помітив, що при зверненні до CloudFlare сервіс повертає не тільки запитані дані, але і дані інших ресурсів, в тому числі токени аутентифікації, API-ключі, файли cookie, паролі, особисті повідомлення з великих сайтів знайомств, кадри з веб-чатів, дані кредитних карт і так далі. Спочатку йому здалося, що помилка була в його власному коді, але потім він з'ясував, що вразливість була на боці Cloudflare, і зв'язався з розробниками сервісу.
Якщо ви є власником такого сайту, то варто запустити процедуру зміни паролів всім користувачам, а якщо ви також приймаєте кредитні карти, то слід повідомити клієнтам про необхідність їх блокування. | |
|
| |
| Всього коментарів: 0 | |