HTC U11 Android O güncellemesini Kasım Ayında Alacak

iPhone 8 Talebi Azaldığı için Apple Üretimi Azaltıyor

Nokia 8, 6GB RAM ile Almanya’ya Gelecek

LG V30, Çizilmeye, Bükmeye ve Yanık Testleri – Video

CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

Teknoloji Haberleri Cuma Şubat 24th, 2017
480 Görüntülenme

İnternet optimizasyon devi CloudFlare’den çerezler, API tuşları ve şifreler de dahil olmak üzere birçok hassas kişisel veri sızdı. İnternet üzerinden milyonlarca siteye SSL şifreleme hizmeti veren şirket, dün resmi sistesinde ayrıntılı bir açıklama yaparak sızıntıyı duyurdu. 

Şirket, bilgilerin kötüye kullanıldığına dair henüz bir işaret olmadığını ancak bazı veriler, arama motorları tarafından otomatik olarak ön belleğe alındığından bazı sorunlar yaşanabileceğini belirtti. 

Sorun, 18 Şubat’ta Google’ın Project Zero güvenlik girişimi için çalışan Travis Ormandy tarafından fark edildi. Lakin kusurun tarihi 22 Eylül gibi çok daha erken bir zaman olabilir. CloudFlare, sızıntının 13 Şubat’ta başladığını ve her 3,300,300 HTTP isteğinden birinin potansiyel olarak bellek açığa çıkması anlamına geleceğini belirtti. Bu, CloudFlare boyutundaki bir ağ için önemli bir rakam.

Sızıntıyı fark eden Ormandy, “otel rezervasyonlarının, şifrelerinin, hatta randevu sitelerindeki mesajların internete döküldüğünü”  belirtti. Ormandy, “Https istekleri, istemci IP adresleri, yanıtlar, çerezler, şifreler, anahtarlar, veriler… Her şey internette paylaşılıyordu.” ifadelerini kullandı. Ormandy, Cloudflare ile Twitter üzerinden hemen iletişime geçmek istedi. Böylece sızıntı açığa çıkarılmış oldu.

Çok büyük bir çaplı bir zarar beklenmese de, CloudFlare’in yaygınlığı düşünüldüğünde şifrenizi değiştirmeniz faydalı olabilir.

Yorumlar

Henüz hiç yorum yapılmamış.

Benzer İçerikler