szerző:
hvg.hu

Komoly hibára derült fény a CloudFlare-ben. A szolgáltatást több millió weboldal és mobilos alkalmazás üzemeltetője használja, ezek felhasználói lehetnek érintettek.

Gyorsabbá és biztonságosabbá tehetők a weboldalak a CloudFare használatával – legalábbis elvileg. Most ugyanis egy olyan, kritikus hibát találtak a szolgáltatásban, meynek köszönhetően napokon át szivárogtak ki a CloudFare segítségével kiszolgált weboldalakról érzékeny információk. Több mint 5,5 millió oldalról és telefonos appról van szó. A problémát a vállalat is elismerte.

A The Hacker News szerint a kikerült adatok között vannak a felhasználói azonosításhoz használatos tokeneken és cookie-kon kívül jelszavak is. A Google biztonsági csapatába dolgozó Tavis Ormandy szerint az időközben a keresőmotorok által is beindexelt (jegyzékbe vett) információk közt jelszókezelők jelszavai és társkeresőoldalak teljes üzenetei is megtalálhatók. Sőt, tulajdonképpen mindenféle adat, amit ezek, a CloudFare-t használó weboldalak kértek, adtak vagy átfutott rajtuk.

A 2014-es Heartbleed után a mostani incidenst Cloudbleed névre keresztelték el. Már a Heartbleed is a web óriási részét érintette, de a biztonsági szakértők jelenleg úgy látják, a Cloudbleed még nagyobb problémát okozhat.

Ha értesülni szeretne az ügy fejeményeiről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Elárasztottak egy partot a péniszhalak Kaliforniában

Elárasztottak egy partot a péniszhalak Kaliforniában

És akkor végre elkezdődhetnek az igazi Brexit-tárgyalások

És akkor végre elkezdődhetnek az igazi Brexit-tárgyalások

Jövőre már a francia motorokat ontja magából Szentgotthárd

Jövőre már a francia motorokat ontja magából Szentgotthárd

Áderhez fordul az orvosi kamara az új tb-törvény miatt

Áderhez fordul az orvosi kamara az új tb-törvény miatt

Péntek lesz a szombat a budapesti tömegközlekedésben

Péntek lesz a szombat a budapesti tömegközlekedésben

2020-tól megszűnik létezni a WhatsApp bizonyos telefonokon

2020-tól megszűnik létezni a WhatsApp bizonyos telefonokon