ألوان الغروب    سعود بن مشعل يزور منطقة «ونتر وندرلاند» جدة    لولا يؤكد أنه سيستخدم حق النقض ضد قانون يخفض فترة سجن بولسونارو    مقتل سبعة أشخاص في تحطم طائرة خاصة في الولايات المتحدة    موسى المحياني: وضع الأخضر قبل المونديال مخيف والتحرك يبدأ الآن    السياح يوثقون مهرجان الإبل    «دوائر النور»    قطرات للأنف لعلاج سرطان المخ    انتشار فيروس جدري القرود عالميًا    فيفا يصدر قراره في نتيجة مباراة المنتخبين السعودي والإماراتي بكأس العرب 2025        مهرجان الرياض للمسرح يتألق في ثالث أيامه بعروض مسرحية وحفل غنائي    القبض على يمني في جازان لترويجه نبات القات المخدر    مزادات الأراضي تشتعل بصراع كبار التجار    «الائتمان المصرفي» ينمو ب391 مليار ريال خلال عام 2025    "أنا ما برحتُ تألقًا وسَنَا"    بطولة "قفز السعودية".. عبدالرحمن الراجحي بطل شوط نقاط كأس العالم 2026    نابولي يثأر من ميلان ويتأهل لنهائي كأس السوبر الإيطالي بالسعودية    إستراتيجية واشنطن في لبنان وسوريا بين الضغط على إسرائيل وسلاح حزب الله    منتخب المغرب يتوج بلقب كأس العرب على حساب الأردن    تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية    جامعة سطام تحتفي باليوم العالمي للغة العربية تحت شعار "نفخر بها"    مصير مباراة السعودية والإمارات بعد الإلغاء    "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية    أمير منطقة جازان يستقبل القنصل الهندي    أمير جازان يستقبل الفائز بالمركز الأول في مهرجان الأفلام السينمائية الطلابية    طقس شتوي وأمطار تنعش إجازة نهاية الأسبوع في جيزان    جمعية أرفى تحصد فضية جائزة "نواة 2025" للتميز الصحي بالمنطقة الشرقية    وزير الشؤون الإسلامية يستقبل مفتي جمهورية رواندا    تعليم الطائف ينفّذ لقاءً تعريفيًا افتراضيًا بمنصة «قبول» لطلبة الصف الثالث الثانوي    أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة    برعاية أمير المدينة.. اختتام مسابقة "مشكاة البصيرة" لحفظ الوحيين    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    مكتبة الملك عبدالعزيز العامة تحتفي باللغة العربية في يومها العالمي    إمارة منطقة مكة المكرمة تشارك في النسخة العاشرة لمهرجان الملك عبدالعزيز بالصياهد    أمير الشرقية يكرّم داعمي جمعية «أفق» لتنمية وتأهيل الفتيات    أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه    مرتفعات تروجينا وجبل اللوز تشهد تساقط الثلوج وهطول الأمطار    سورية: مقتل شخص واعتقال ثمانية بعملية أمنية ضد خلية ل«داعش»    أوبك تبقي توقعات الطلب على النفط مستقرة عند 1.3 مليون برميل يوميا    نعمة الذرية    سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ جابر مبارك صباح الناصر الصباح    تصاعد الاستيطان الإسرائيلي يثير إدانات دولية.. واشنطن تؤكد رفض ضم الضفة الغربية    تصعيد عسكري في كردفان.. الجيش السوداني يستهدف مواقع ل«الدعم السريع»    بوتين: لا نية لشن هجوم على أوروبا.. واشنطن تلوح بعقوبات قاسية على موسكو    في ذمة الله    البيطار يحتفل بزفاف مؤيد    القحطاني يحصل على الماجستير    شاهد فيلماً وثائقياً عن أكبر هاكاثون في العالم.. وزير الداخلية يفتتح مؤتمر أبشر 2025    "الغامدي"يتوّج الجواد "يهمني"بكأس وزارة التعليم في موسم الطائف الشتوي    900 مليون لتمويل الاستثمار الزراعي    حرقة القدم مؤشر على التهاب الأعصاب    علماء روس يطورون طريقة جديدة لتنقية المياه    البكري تحذر من الإفراط في الاعتماد على الذكاء الاصطناعي    تصعيد ميداني ومواقف دولية تحذر من الضم والاستيطان    أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها أمانة المنطقة    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كلود فلير» تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
سرقة ملفات التعريف ومفاتيح الدوال البرمجية
الوئام نشر في الوئام يوم 26 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloud flare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloud flare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا أن تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بأنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloud flare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloud flare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS" بحسب البوابة العربية للأخبار التقنية.
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.