خطری جدی در کمین کاربران اینترنت
/ 26 فوریه 17اینبار مشکل آنقدر جدی است که محققان میگویند این مورد نشت اطلاعات بیسابقه است.
محققان گوگل موفق به شناسایی بیسابقهترین مورد نشت اطلاعات در وب در سال ۲۰۱۷ شدهاند که نتیجه آن ضرورت تغییر تمامی کلمات عبور مورد استفاده کاربران سایتهای اینترنتی است.
به گزارش ایتنا از مهر به نقل از فوربس، مشکل یادشده تا بدان حد جدی است که باعث افشای بسیاری از کلمات عبور مورد استفاده کاربران، پیامهای خصوصی آنها و دیگر اطلاعات حساس ارسالی کاربران در بسیاری از وب سایتهای اینترنتی میشود.
از جمله سایتهایی که اطلاعات خصوصی کاربرانش به همین علت در معرض خطر قرار گرفته میتوان به اوبر، فیت بیت و OKCupid اشاره کرد.
مشکل یاد شده که توسط برخی محققان امنیتی کلودبلید نام گرفته ناشی از یک آسیبپذیری در کدهای مورد استفاده شرکت وب مشهور کلودفلیر است و البته بیشباهت به آسیبپذیری مشهور هارت بلید یا خونریزی قلب در سال ۲۰۱۵ نیست. البته این بار تعداد سرورهایی که اطلاعات کاربران از آنها سرقت شده بسیار بیشتر است.
آسیبپذیری یاد شده باعث شده سرورهایی که وظیفه میزبانی بیش از دو میلیون وبسایت را بر عهده دارند اطلاعاتی را به طور تصادفی در فضای مجازی نشت دهند. مشکل مذکور زمانی تشدید میشود که بدانیم برخی موتور جستوجوهایی که این نوع اطلاعات را در cache خود ذخیره میکنند هم میتوانند عامل نشت این اطلاعات باشند.
به عنوان مثال اگر کاربری با بازدید از سایت اوبر یک تاکسی گرفته باشد، ممکن است اطلاعات رد و بدل شده توسط وی به علت استفاده اوبر از خدمات کلودفلیر به اینترنت نشت کرده باشد. برای سرقت این اطلاعات نیازی به حمله هکری نیست و این افراد بدون مشکل خاصی میتوانند دادههای مذکور را سرقت کنند.
مشکل مذکور حدود ده روز قبل شناسایی شده، اما از شهریور ماه وجود داشته و به احتمال زیاد کاربران سایتهای HTTPS هم به همین علت آسیب دیدهاند. لذا همه کاربران باید کلمات عبور خود در سایتهای مختلف را عوض کنند، هر چند کلودفلیر با همکاری سایتهای طرف قرارداد خود در تلاش است تا ابعاد این مشکل را به حداقل برساند و به همین منظور وصلهای امنیتی را نیز ارائه کرده است.