АУДИОБЮРО Контакты:
Адрес: 4-я Магистральная ул. 11/2, офис 117 123007 Москва,
Телефон:+7 (499) 990-03-21, Факс:+7 (499) 990-03-21, Электронная почта: info@audioburo.ru

Уязвимость в CloudFlare – информация пользователей находится под угрозой

Утечка данных пользователей Cloud Flare подорвала доверие

В последнее время IT-бизнес вынужден все больше внимания уделять сфере безопасности пользовательских данных. Причина тому в большом количестве инцидентов, связанных с утечкой информации.

Сегодня, 23 февраля, CloudFlare сообщила об уязвимости сервиса, которая привела к масштабной утечке данных. Сервис, предназначенный для оптимизации работы сайтов и защиты от DDoS атак, стал одним из самых успешных стартапов за последнее время. Работу он начала еще в 2009 году. Сервис представляет собой некую прослойку между посетителями сайта и его хостингом, защищая от вредоносной активности. Это не только позволяет ускорить работу сайта, но и защитить его от атак, сопряженных с созданием искусственной нагрузки.

Катастрофические последствия

Выявленная уязвимость привела к тому, что любой пользователь интернета мог получить доступ к серверам CloudFlare, на которых хранилась информация пользователей. В доступе оказались не только логины и пароли, но и данные кредитных карт. Эту уязвимость можно сравнить с еще одним недавним скандалом, связанным с багом, обнаруженным в библиотеке OpenSSL.

Наличие этой уязвимости означает, что все данные с сайтов, которые в период с 22 сентября 2016 по 18 февраля 2017 года находились под защитой CloudFlare, могли оказаться доступными злоумышленникам. Всем владельцам сайтов, работавших с CloudFlare рекомендуется повести процедуру смены пароле для пользователей, а также сообщить клиентам о необходимости блокировки кредитных карт, данные которых указывались на сайте.

Этот случай стал далеко не первым, когда в продуктах, призванных обеспечивать безопасность, выявляются проблемы. Ошибки и уязвимости могут содержаться в любой программе, но в подобных сервисах опасность этих ошибок гораздо больше, так как они имеют доступ к определенным областям системы, которые призваны защищать.

Как это скажется на репутации компании, пока нельзя точно сказать. Однако факт утечки незамеченным не останется, и определенно приведет к немалым убыткам. Закономерно!

 

 

Поделиться этой новостью:

Просмотров: 76

Система Orphus