A PHP Error was encountered

Severity: Warning

Message: fopen(/home/admin/tmp/audioburo_session7241a8f2ef18d15adcdffe44df3006e949297639): failed to open stream: No space left on device

Filename: drivers/Session_files_driver.php

Line Number: 174

Backtrace:

File: /home/admin/web/audioburo.ru/public_html/application/controllers/Page.php
Line: 8
Function: __construct

File: /home/admin/web/audioburo.ru/public_html/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: session_start(): Failed to read session data: user (path: /home/admin/tmp)

Filename: Session/Session.php

Line Number: 143

Backtrace:

File: /home/admin/web/audioburo.ru/public_html/application/controllers/Page.php
Line: 8
Function: __construct

File: /home/admin/web/audioburo.ru/public_html/index.php
Line: 315
Function: require_once

Утечки личных данных в Cloud Flare стали шоком

Уязвимость в CloudFlare – информация пользователей находится под угрозой

Утечка данных пользователей Cloud Flare подорвала доверие

В последнее время IT-бизнес вынужден все больше внимания уделять сфере безопасности пользовательских данных. Причина тому в большом количестве инцидентов, связанных с утечкой информации.

Сегодня, 23 февраля, CloudFlare сообщила об уязвимости сервиса, которая привела к масштабной утечке данных. Сервис, предназначенный для оптимизации работы сайтов и защиты от DDoS атак, стал одним из самых успешных стартапов за последнее время. Работу он начала еще в 2009 году. Сервис представляет собой некую прослойку между посетителями сайта и его хостингом, защищая от вредоносной активности. Это не только позволяет ускорить работу сайта, но и защитить его от атак, сопряженных с созданием искусственной нагрузки.

Катастрофические последствия

Выявленная уязвимость привела к тому, что любой пользователь интернета мог получить доступ к серверам CloudFlare, на которых хранилась информация пользователей. В доступе оказались не только логины и пароли, но и данные кредитных карт. Эту уязвимость можно сравнить с еще одним недавним скандалом, связанным с багом, обнаруженным в библиотеке OpenSSL.

Наличие этой уязвимости означает, что все данные с сайтов, которые в период с 22 сентября 2016 по 18 февраля 2017 года находились под защитой CloudFlare, могли оказаться доступными злоумышленникам. Всем владельцам сайтов, работавших с CloudFlare рекомендуется повести процедуру смены пароле для пользователей, а также сообщить клиентам о необходимости блокировки кредитных карт, данные которых указывались на сайте.

Этот случай стал далеко не первым, когда в продуктах, призванных обеспечивать безопасность, выявляются проблемы. Ошибки и уязвимости могут содержаться в любой программе, но в подобных сервисах опасность этих ошибок гораздо больше, так как они имеют доступ к определенным областям системы, которые призваны защищать.

Как это скажется на репутации компании, пока нельзя точно сказать. Однако факт утечки незамеченным не останется, и определенно приведет к немалым убыткам. Закономерно!