حوار المدن العربية الأوروبية في الرياص    ارتفاع اليوان الصيني أمام الدولار    رياح نشطة في معظم مناطق المملكة وزخات من البرد في الجنوب    الاتحاد الأوروبي يدعو لرفع الحصار عن غزة    "المالية" معلنة نتائج الميزانية للربع الأول: 263.6 مليار ريال إيرادات و322 ملياراً مصروفات    أزمة السكن وحلولها المقترحة    رشيد حميد راعي هلا وألفين تحية    "مايكروسوفت" تعلن رسمياً نهاية عهد "سكايب"    الإدارة الذاتية: رمز وطني جامع.. سوريا.. انتهاء العمليات القتالية في محيط سد تشرين    دعت إسرائيل لاحترام سيادة لبنان.. 3 دول أوربية تطالب باتفاق جديد مع إيران    تسلم أوراق اعتماد سفير سلطنة عمان لدى المملكة.. نائب وزير الخارجية وسفير الكويت يبحثان الموضوعات الإقليمية    في إياب دور الأربعة لدوري أبطال أوروبا.. بطاقة النهائي بين إنتر وبرشلونة    شرط من انزاغي لخلافة جيسوس في الهلال    هاري كين يفوز بأول لقب في مسيرته    بنسبة نضج عالية بلغت (96 %) في التقييم.. للعام الثالث.. السعودية الأولى بالخدمات الرقمية في المنطقة    جمعية الوقاية من الجريمة «أمان»    محافظ جدة يطلع على الخدمات التعليمية لذوي الإعاقة    المملكة تختتم مشاركتها في معرض أبوظبي الدولي للكتاب 2025    في أمسية فنية بجامعة الملك سعود.. كورال طويق للموسيقى العربية يستلهم الموروث الغنائي    توقيع مذكرة تفاهم لتعزيز إبداعات الفنون التقليدية    دعوة لدمج سلامة المرضى في" التعليم الصحي" بالسعودية    السديس: زيارة وزير الداخلية للمسجد النبوي تعكس عناية القيادة بالحرمين وراحة الزوار    الصحة النفسية في العمل    حكاية أطفال الأنابيب «3»    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    غبار الرياض.. ظاهرة موسمية    الفحوصات الطبية تكشف عن إصابة صهيب الزيد بقطع في الرباط الصليبي    أخضر الناشئات يختتم معسكر الدمام    وزير الرياضة يستقبل أبطال «نخبة آسيا»    جامعة أم القرى تطلق هاكاثون عالمي في مؤتمر السلامة والصحة المهنية.    جامعة الملك سعود تستضيف مؤتمر "مسير" لتعزيز البحث العلمي والشراكات الأكاديمية    مليون و250 ألف زائر ل"جسور" في جاكرتا    انخفاض مؤشرات الأسهم الأمريكية عند الإغلاق    الفتح يستأنف تدريباته استعداداً لمواجهة الوحدة    القبض على (31) لتهريبهم (792) كيلوجرامًا من "القات"    محاضرات لتعزيز ثقافة الرعاية في مستشفى الملك سلمان    12024 امرأة يعملن بالمدن الصناعية السعودية    ممنوع اصطحاب الأطفال    النزاعات والرسوم الجمركية وأسعار النفط تؤثر على توقعات اقتصاد دول الخليج    حرس الحدود يختتم معرض "وطن بلا مخالف" في جازان    السيطرة والبقاء في غزة: أحدث خطط الاحتلال لفرض الهيمنة وترحيل الفلسطينيين    وزارة التعليم وموهبه تعلنان انطلاق أولمبياد الفيزياء الآسيوي    الهند وباكستان تصعيد جديد بعد هجوم كشمير    وزير الشؤون الإسلامية يلتقي نائب رئيس الإدارة الدينية لمسلمي روسيا    وزير الداخلية يدشن مشروعات متطورة في المدينة المنورة    تركي بن هذلول: خدمة الحجاج شرف خصه الله بالمملكة حكومةً وشعبًا    "الدعم السريع" يلجأ للمسيّرات بعد طرده من الخرطوم ووسط السودان    علاج أول حالة ارتفاع دهون نادرة في جازان    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    إنهاء معاناة طفل من جلطات دماغية متكررة بسبب مرض نادر    أمير منطقة الجوف يلتقي أهالي محافظة دومة الجندل    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    سعد البريك    الرفيحي يحتفي بزواج عبدالعزيز    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كلود فلير» تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
سرقة ملفات التعريف ومفاتيح الدوال البرمجية
الوئام نشر في الوئام يوم 26 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloud flare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloud flare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا أن تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بأنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloud flare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloud flare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS" بحسب البوابة العربية للأخبار التقنية.
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.