الرئيس السوري يطّلع على تطور السعودية في مجال البيانات والذكاء الاصطناعي    عبدالله آل عصمان مُديراً لتعليم سراة عبيدة    أمير المدينة يرعى حفل تدشين قاعة المؤتمرات الكبرى بغرفة المنطقة    "سلمان للإغاثة" يوزع 500 سلة غذائية في عدة مناطق بجمهورية بنغلاديش    توقيع مذكرة تفاهم «الجسر السعودي-الألماني للهيدروجين الأخضر» بين «أكواباور» و«سيفي»    جولة للامتياز التجاري ب" تبوك الورد"    التحليق في عالم متجدد    الذكاء الإصطناعي وإدارة العمليات الطريق إلى كفاءة مؤسسية ناجحة    ترمب يفرض رسوماً جمركية على كندا والمكسيك والصين    مؤتمر سعودي يثري الحوار العالمي    مواقف تاريخية للسعودية لإعادة سورية لمحيطها العربي    رصاص الاحتلال يقتل المسنين وعشرات يقتحمون الأقصى    أوكرانيا وروسيا تتبادلان الاتهامات بشأن قصف مدنيين    سورية المستقرة    المبعوث الأميركي: نؤيد انتخابات أوكرانية بعد "وقف النار"    «أونروا» تحذر من عواقب «قانوني الاحتلال» وتؤكد استمرار خدماتها    النصر يتحدّى الوصل والأهلي في مهمة عبور «السد»    ولي العهد والرئيس الشرع يبحثان مستجدات الأحداث وسبل دعم أمن واستقرار سورية    في الجولة ال 20 من دوري" يلو".. الصفا يستقبل العدالة.. والبكيرية يواجه الجبلين    الأهلي يعير «ماكسيمان» لنابولي الإيطالي    الساحر «لوكا» إلى نادي الأساطير.. الصفقة العظمى المحيّرة!    وعد من أوناي هرنانديز لجماهير الإتحاد    القيادة تعزي أمير الكويت والرئيس الألماني    العلاقات بين الذل والكرامة    أمانة جدة تشرع في إشعار أصحاب المباني الآيلة للسقوط بحيي الفيصلية والربوة    6 مذكرات تعاون لتطوير الخدمات الصحية بالمدينة المنورة    محافظ جدة يطلع على خطط المرور والدفاع المدني    الانحراف المفاجئ يتصدّر مسببات حوادث المرور في الرياض    كلنا نعيش بستر الله    التعاقدات.. تعرف إيه عن المنطق؟    من أسرار الجريش    تحت رعاية خادم الحرمين.. جائزة الأميرة صيتة تكرم الفائزين بدورتها الثانية عشرة    انطلاق ملتقى قراءة النص في أدبي جدة    إن اردت السلام فتجنب هؤلاء    «عاصفة الفئران» تجتاح 11 مدينة حول العالم    ..وتجمع جازان الصحي يتميز في مبادرة المواساة    طريقة عمل ارز بالكاري الاصفر والخضروات وقطع الدجاج    شرطة الرياض تقبض على مقيم لمخالفته نظام مكافحة جرائم الاتجار بالأشخاص    الرياضة المجتمعية.. جزءٌ لا يتجزأ من رؤية السعودية 2030    سمو محافظ حفر الباطن يدشن مؤتمر حفر الباطن الدولي الصحة الريفية في نسخته الثانية    على هوامش القول.. ومهرجان الدرعية للرواية    هيئة الترفيه.. فن صناعة الجمال    محمد عبده.. تغريدة الفن....!    التقنية ونمو القطاع العقاري !    كاد «ترمب» أن يكون..!    3 أهداف تتنافس على الأجمل في الجولة ال18 من مسابقة دوري روشن للمحترفين    مكالمة إيقاظ صينية عنيفة !    أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    نائب أمير منطقة مكة يستقبل سفير جمهورية السودان لدى المملكة    القيادة تعزي رئيس ألمانيا في وفاة الرئيس الأسبق هورست كولر    أمير الشرقية يدشن النسخة الثامنة من جائزة السائق المثالي    أمير تبوك يواسي أسرتي الطويان والصالح    مختص : متلازمة الرجل اللطيف عندما تصبح اللطافة عبئًا    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    الأسرة في القرآن    خيط تنظيف الأسنان يحمي القلب    تفسير الأحلام والمبشرات    حزين من الشتا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كلود فلير» تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
سرقة ملفات التعريف ومفاتيح الدوال البرمجية
الوئام نشر في الوئام يوم 26 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloud flare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloud flare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا أن تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بأنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloud flare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloud flare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS" بحسب البوابة العربية للأخبار التقنية.
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.