59d3f1d2ab68cc01d5fe

OnePlus 5 Oreo güncellemesi ile Face Lock kilidini getiriyor

PHP Toplu Mail Gönderme

Apple iPhone X şu anda 14 yeni ülkede satışa sunuluyor

CloudFlare’den Milyonlarca Kişisel Veri Sızmış Olabilir!

Teknoloji Haberleri Cuma Şubat 24th, 2017
573 Görüntülenme

İnternet optimizasyon devi CloudFlare’den çerezler, API tuşları ve şifreler de dahil olmak üzere birçok hassas kişisel veri sızdı. İnternet üzerinden milyonlarca siteye SSL şifreleme hizmeti veren şirket, dün resmi sistesinde ayrıntılı bir açıklama yaparak sızıntıyı duyurdu. 

Şirket, bilgilerin kötüye kullanıldığına dair henüz bir işaret olmadığını ancak bazı veriler, arama motorları tarafından otomatik olarak ön belleğe alındığından bazı sorunlar yaşanabileceğini belirtti. 

Sorun, 18 Şubat’ta Google’ın Project Zero güvenlik girişimi için çalışan Travis Ormandy tarafından fark edildi. Lakin kusurun tarihi 22 Eylül gibi çok daha erken bir zaman olabilir. CloudFlare, sızıntının 13 Şubat’ta başladığını ve her 3,300,300 HTTP isteğinden birinin potansiyel olarak bellek açığa çıkması anlamına geleceğini belirtti. Bu, CloudFlare boyutundaki bir ağ için önemli bir rakam.

Sızıntıyı fark eden Ormandy, “otel rezervasyonlarının, şifrelerinin, hatta randevu sitelerindeki mesajların internete döküldüğünü”  belirtti. Ormandy, “Https istekleri, istemci IP adresleri, yanıtlar, çerezler, şifreler, anahtarlar, veriler… Her şey internette paylaşılıyordu.” ifadelerini kullandı. Ormandy, Cloudflare ile Twitter üzerinden hemen iletişime geçmek istedi. Böylece sızıntı açığa çıkarılmış oldu.

Çok büyük bir çaplı bir zarar beklenmese de, CloudFlare’in yaygınlığı düşünüldüğünde şifrenizi değiştirmeniz faydalı olabilir.

Yorumlar

Henüz hiç yorum yapılmamış.

Benzer İçerikler