اغلاق

‘نـزيف الإنترنت‘ .. ثغرة تسرّب بيانات ملايين المستخدمين

أدى خطأ برمجي في شيفرات "كلاود فلير" Cloudflare، وهي خدمة تستخدمها ملايين المواقع الإلكترونية لحماية نفسها، إلى تسرب معطيات شخصيات وكلمات مرور،


الصورة للتوضيح فقط

لملايين المتصلين بالإنترنت حول العالم، طيلة الأسابيع، وفق ما أعلنت عنه الشركة، مؤخرا.

وتوفر شركة "كلاود فلير" خدمات الحماية لـ5.5 ملايين موقع إلكتروني، من خلال التصدي لمحاولات إرباك المواقع بمحاولات الاتصال، لأجل جعلها غير متاحة لزوارها، وفق ما نقلت صحيفة "لوموند" الفرنسية.
وتؤدي الخدمة دور الوسط بين الموقع الإلكتروني والزائر الذي يرتاده، حتى تضمن عما عدد من الوظائف بشكل آمن، لكن ثغرة في الخدمة أفضت إلى تسرب معلومات على درجة عالية من الحساسية مثل كلمات المرور والرسائل الخاصة.

وأطلق على هذا التسريب الكبير للمعلومات اسم "CloudBleed" أو "نزيف السحاب" في إشارة إلى خدمات التخزين على السحاب أي حفظ البيانات على الإنترنت.
ويوضح موقع أجنبي أن من الصعب قياس الضرر الناجم عن الثغرة، على اعتبار أن عددا هائلا من المواقع الإلكترونية في العالم يستخدم خدمة "كلاود فلير"، من بينها منصات يرتادها عدد كبير من الزوار مثل "أوبر" لخدمات النقل.

ونقل الموقع عن الشركة، أن الثغرة كانت قائمة بالفعل، لكن لحسن الحظ، لم يجر استغلالها بشكل سيئ من مستخدمي الإنترنت بحكم عدم انتباههم إليها، فبعد ساعات قليلة فقط من التبليغ عنها من شخص يبحث في محرك "جوجل"، تم تدارك الأمر.
وتؤكد الشركة أن 150 موقعا إلكترونيا فقط، تضرر من الثغرة "الأمنية"، فيما يقول خبراء إن من الصعب الجزم بأن القراصنة لم ينتبهوا إلى الخطأ ولا هم وصلوا إلى المعطيات المحمية.

وشرح المدير التقني في شركة "كلاود فلير" الأمريكية، جون غراهام، ما حصل، قائلا إن معلومات حساسة، يفترض أن يجري حفظها بصورة مؤقتة، في خوادم المؤسسة، تم العثور عليها، بأمكنة أخرى على شبكة الإنترنت تستخدم أنظمة معلوماتية تمسح وتحتفظ بكل ما تصادفه.
وأضاف أن بعض المعطيات التي تشمل كلمات مرورية، تم العثور عليها في محركات للبحث، وهو ما جعل الخبراء يدعون يوم الجمعة، على تويتر، مستخدمي الانترنت إلى تغيير كلماتهم المرورية تفاديا لأي قرصنة تستهدف معطياتهم.



لدخول زاوية انترنت وتكنولوجيا اضغط هنا


استعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال ملاحظات لـ panet@panet.co.il

لمزيد من كمبيوتر اضغط هنا
هذه الاعلانات قد تهمك
كمبيوتر
اغلاق