بزرگ‌ترین نقض امنیتی وب سال

/ 4 مارس 17

cloud blade

زمان آن فرارسیده است که مجدداً رمز عبور خود را تغییر دهید. یک اشکال امنیتی جدید تحت عنوان کلودبلید، می‌تواند امنیت داده‌های کاربر را در سایت‌ها به خطر بیندازد.

نام کاربری و رمزعبورهای میلیون‌ها وب‌سایت در معرض خطر است. به همین خاطر، توصیه اکید می‌شود که رمز عبورها را هر چه سریع‌تر تغییر دهید.
مطابق نظر کارشناسان امنیتی، اشکال امنیتی جدیدی به نام “کلودبلید”، ممکن است با استفاده از سرویس امنیتی کلودفلر، امنیت داده‌های کاربران را به خطر بیندازد.

 

این مشکل اخیراً توسط تیوس اورماندی، پژوهشگر امنیتی گوگل به عنوان بخشی از ابتکار “پروجکت زیرو” متعلق به این شرکت، کشف شده است.

به گزارش ایتنا از رایورز به نقل از تاپ‌تک نیوز، این آسیب‌پذیری روی سرویس‌ها و امنیت وب شرکت کلودفلر تأثیر گذاشته و ارتباطات HTTPSS را برای سرویس‌ها و سایت‌های محبوب مثل اوبر، فیت‌بیت و اکیوپید در طول چندماه آینده تغییر داده است.
گفته می‌شود داده‌هایی که در این اتفاق نشت شده، شامل داده‌های حساس شخصی کاربران نیز بوده است.

 

safe password

 

“اورماندی” در پستی در سایت پروجکت زیرو نوشت که بروز چنین اتفاقاتی تأسف‌بار است.
به عقیده وی زمانی که صحبت از درخواست کامل اچ.تی.تی.پی.اس، آدرس آی.پی کاربر، پاسخ کامل، کوکی‌ها، رمزهای عبور، کلیدها، و داده‌ها می‌شود، در حقیقت نشان از اطلاعات زیادی در مورد پیام‌های شخصی سایت‌های بزرگ دوست‌یابی، تمام پیام‌های سرویس چت معروف، اطلاعات مدیریت رمز عبور آنلاین، فریم‌های سایت‌های ویدیویی بزرگسالان، رزرو هتل و غیره است که به بیرون درز کرده است.

اورماندی طبق گزارش کلودفلر، به تازگی در مورد وجود این اشکال خبر داده است و به همین خاطر، اذعان کرده که سه قابلیت جزئی را که زمینه‌ساز نشت داده‌ها بودند را غیرفعال کرده است.
این شرکت در پستی راجع به این آسیب‌پذیری اعلام کرد که بیشترین زمان تأثیر این اشکال، از سیزده تا هجده فوریه بوده و از هر ۳۳۰۰۰۰۰ درخواست اچ.تی.تی.پی(حدود ۰.۰۰۰۰۳% کل درخواست‌ها)، یک درخواست را دچار نشت داده‌ها کرده بود.

اما علیرغم این نکته و طبق گفتۀ اورماندی، اعلام کلودفلر در حقیقت تلاش دارد ریسکی که “کلودبلید” برای مشتریان داشت را به شدت کم‌اهمیت جلوه دهد.
وی همچنین افزود: از دید ما اطلاعاتی که نشت پیدا کرده است، از آنچه انتظار می‌رفت، بسیار بیشتر و حساس‌تر است، و مشخص نیست که چه میزان از کاربران اینترنت، تا زمان وقوع این رویداد، از این آسیب‌پذیری دچار خسارت شده‌اند.

به همین سبب،‌کارشناسان، بر لزوم تغییر نام کاربری و نیز پسورد خود در این سایا‌ها تاکید فراوان دارند.