خلل تقني بشركة Cloudflare يعرض بيانات ملايين المواقع الإلكترونية للتسرب




عندما يتعلق الأمر بالخدمات الكبرى لحماية المواقع فإن شركة Cloudflare فاعل رئيسي في القطاع، الأخيرة التي تشرف على خدمات تشفير البيانات SSL لملايين المواقع الخاصة بالأفراد والشركات العالمية.

الشركة أعلنت مؤخرا عن كونها قامت بتصحيح خطأ تقني كان يسمح بتسريب بيانات العملاء وبالتالي بيانات مستخدمي المواقع العاملة بخدمات الشركة.

الخلل اكتشف كجزء من المبادرة الأمنية لغوغل Project Zero من طرف الباحث الأمني ترافيس أورماندي خلال هذا الشهر، الخلل يسبب في تخزين البيانات الحساسة للمواقع العاملة بالخدمة، الشيء الذي يمكن من الوصول إلى معلومات تسجيل دخول المستخدمين وكلمات المرور بالإضافة لملفات تعريف الارتباط وغيرها من البيانات الحساسة.

الشركة طمأنت عملائها بأنه لم يتم رصد أي استخدامات ضارة للبيانات أو للخلل، في حين أن هناك مشكل إضافي وهو أرشفة محركات البحث مؤقتا لبعض هذه البيانات، إذ تقول الشركة أنها تعمل جنبا إلى جنب مع محركات البحث المعنية من أجل حذف هذه البيانات.


شكرا لك ولمرورك