فاجعه امنیتی در اینترنت؛ کلمات عبورتان را عوض کنید
به گزارش خبرگزاری بیان، شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می کند و میلیونها وب سایت از سرویس های آن استفاده میکنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران میشود.
به گزارش وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از 22 سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.
در شرایط خاص، پلاتفورم کلودفلیر داده هایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و … به وب سایت های کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل می کرده است. اطلاعات یاد شده مانند داده های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.
داده هایی که به این شکل نشت کرده اند بر روی وب سایت های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از داده های نشت کرده مانند کوکی های حساس، داده های مربوط به ورود به سایت های مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند می توانند مشکلات جدی ایجاد کنند.
کارشناسان همچنین هشدار می دهند که این داده های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.
با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده های اینترنت را به اشتراک می گذارد، درخواست های ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست های ارسالی HTTP است و کاربران سایت های ایمن HTTPS به احتمال زیاد از این آسیب پذیری آسیب ندیده اند، اما کارشناسان امنیتی به کاربران توصیه می کنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایت های مختلف را تغییر دهند.
شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرم افزاری را در تمامی سیستم های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمی توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.
متیو پرینس مدیرعامل کلود فلیر می گوید تنها کاربران سایت های HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به 150 مشتری آن است. در عین حال مدیران برخی سایت های اینترنتی اطلاع رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده اند.
- خبردونی
- پربازدید ترین
- نظرات
- غبارروبی و گلباران قبور مطهر شهدا
- آئین میهمانی لاله ها
- جشنواره و نمایشگاه فرهنگی ورزشی خلیج همیشه فارس
- برگزاری جلسه شورای آموزش وپرورش وافتتاحیه چمن مصنوعی هنرستان شهید بهشتی شهرستان گلپایگان
- تکریم و معارفه شهردار گلپایگان
- پیام فرماندار شهرستان گلپایگان به مناسبت فرارسیدن ۱۳ آبان روز دانش آموز
- مرگ دلخراش پدر و پسر گلپایگانی بر اثر اختلافات خانوادگی
- مراسم یومالله ۱۳ آبان در گلپایگان برگزار گردید.
- رتبه های برتر کنکور سراسری شهرستان گلپایگان
- برگزاری روز جهانی تخم مرغ در مدارس شهرستان گلپایگان
- حزبالله شهادت سیدحسن نصرالله را تأیید کرد
- همایش پیادهروی کارکنان ادارات شهرستان گلپایگان به مناسبت گرامیداشت هفته دولت
- آیین برگزاری میزخدمت در فرمانداری شهرستان گلپایگان به مناسبت هفته دولت
- همه وزرا رای اعتماد مجلس را کسب کردند
- مراسم تودیع و معارفه ریاست دانشگاه پیام نور شهرستان گلپایگان
- برگزاری جلسه شورای ترافیک در فرمانداری شهرستان گلپایگان
- برگزاری گرامیداشت هفته دولت در فرمانداری شهرستان گلپایگان
- حرکت کاروان موکب متوسلین به حضرت مهدی(عج)شهرستان گلپایگان به کربلا
- تجلیل از خبرنگاران شهرستان گلپایگان
- صداقت ،صدق درگفتار ،نوشتار و امانتداری جزء اصول خبرنگاری است .
- تجلیل از خبرنگاران شهرستان گلپایگان
- پیامهای تبریک مسئولین شهرستان گلپایگان بمناسبت گرامیداشت هفته خبرنگار
- بسته اینترنت رایگان به خبرنگار ارائه می شود.
- برگزاری جلسه کارگروه کشاورزی درفرمانداری گلپایگان
- اسماعیل هنیه رئیس دفتر سیاسی حماس و یکی از محافظان وی در اثر اصابت قرار گرفتن محل اقامت آنان در تهران به شهادت رسید.
- غرق شدن مرد ۴۰ ساله در گلپایگان
- اعضای هیئت مدیره خانه مطبوعات اصفهان انتخاب شدند.
- خانه ای همدل ؛خانواده ای همراه
- مراسم شیرخوارگان حسینی در شهر گوگد شد.
- مراسم غبارروبی و گلباران گلزارشهدای شهرستان گلپایگان
- مراسم یومالله ۱۳ آبان در گلپایگان برگزار گردید.
- مرگ دلخراش پدر و پسر گلپایگانی بر اثر اختلافات خانوادگی
- پیام فرماندار شهرستان گلپایگان به مناسبت فرارسیدن ۱۳ آبان روز دانش آموز
- تکریم و معارفه شهردار گلپایگان
- برگزاری جلسه شورای آموزش وپرورش وافتتاحیه چمن مصنوعی هنرستان شهید بهشتی شهرستان گلپایگان
- جشنواره و نمایشگاه فرهنگی ورزشی خلیج همیشه فارس
- آئین میهمانی لاله ها
- غبارروبی و گلباران قبور مطهر شهدا