Уязвимость в CloudFlare – информация пользователей находится под угрозой
В последнее время IT-бизнес вынужден все больше внимания уделять сфере безопасности пользовательских данных. Причина тому в большом количестве инцидентов, связанных с утечкой информации.
Сегодня, 23 февраля, CloudFlare сообщила об уязвимости сервиса, которая привела к масштабной утечке данных. Сервис, предназначенный для оптимизации работы сайтов и защиты от DDoS атак, стал одним из самых успешных стартапов за последнее время. Работу он начала еще в 2009 году. Сервис представляет собой некую прослойку между посетителями сайта и его хостингом, защищая от вредоносной активности. Это не только позволяет ускорить работу сайта, но и защитить его от атак, сопряженных с созданием искусственной нагрузки.
Катастрофические последствия
Выявленная уязвимость привела к тому, что любой пользователь интернета мог получить доступ к серверам CloudFlare, на которых хранилась информация пользователей. В доступе оказались не только логины и пароли, но и данные кредитных карт. Эту уязвимость можно сравнить с еще одним недавним скандалом, связанным с багом, обнаруженным в библиотеке OpenSSL.
Наличие этой уязвимости означает, что все данные с сайтов, которые в период с 22 сентября 2016 по 18 февраля 2017 года находились под защитой CloudFlare, могли оказаться доступными злоумышленникам. Всем владельцам сайтов, работавших с CloudFlare рекомендуется повести процедуру смены пароле для пользователей, а также сообщить клиентам о необходимости блокировки кредитных карт, данные которых указывались на сайте.
Этот случай стал далеко не первым, когда в продуктах, призванных обеспечивать безопасность, выявляются проблемы. Ошибки и уязвимости могут содержаться в любой программе, но в подобных сервисах опасность этих ошибок гораздо больше, так как они имеют доступ к определенным областям системы, которые призваны защищать.
Как это скажется на репутации компании, пока нельзя точно сказать. Однако факт утечки незамеченным не останется, и определенно приведет к немалым убыткам. Закономерно!
