اخبار فناوری اطلاعات
فاجعه امنیتی در اینترنت؛ کلمات عبورتان را عوض کنید
شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه میکند و میلیونها وبسایت از سرویسهای آن استفاده میکنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران میشود.
به گزارش ایتنا از فارس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در ۱۷ فوریه شناسایی شد، اما نشت اطلاعات به علت آسیبپذیری یاد شده از ۲۲ سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.
در شرایط خاص، پلاتفورم کلودفلیر دادههایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و … به وبسایتهای کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل میکرده است. اطلاعات یاد شده مانند دادههای مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وبسایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.
دادههایی که به این شکل نشت کردهاند بر روی وبسایتهای مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از دادههای نشت کرده مانند کوکیهای حساس، دادههای مربوط به ورود به سایتهای مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند میتوانند مشکلات جدی ایجاد کنند.
کارشناسان همچنین هشدار میدهند که این دادههای نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.
با توجه به اینکه کلودفلیر زیرساختی بزرگ از دادههای اینترنت را به اشتراک میگذارد، درخواستهای ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواستهای ارسالی HTTP است و کاربران سایتهای ایمن HTTPS به احتمال زیاد از این آسیبپذیری آسیب ندیدهاند، اما کارشناسان امنیتی به کاربران توصیه میکنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایتهای مختلف را تغییر دهند.
شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرمافزاری را در تمامی سیستمهای وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کشها و دیگر دادههایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمیتوان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.
متیو پرینس مدیرعامل کلود فلیر میگوید تنها کاربران سایتهای HTML باید هماکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایتها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به ۱۵۰ مشتری آن است. در عین حال مدیران برخی سایتهای اینترنتی اطلاعرسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کردهاند.
منبع : ایتنا