383.2 مليار ريال تمويلات مصرفية للمنشآت الصغيرة    اتفاقية لتمكين الكوادر السعودية في مجالات الفندقة    "الأرصاد" يطلق 14 خدمة جديدة للتصاريح والاشتراطات    تصدت لهجمات مسيّرة أطلقتها كييف.. روسيا تسيطر على أول بلدة وسط أوكرانيا    أكد أن واشنطن تدعم حلاً داخلياً.. المبعوث الأمريكي: لبنان مفتاح السلام في المنطقة    50 شخصاً أوقفوا بتهم متعددة.. اعتقالات واسعة لعناصر مرتبطة بالحرس الثوري في سوريا    في المواجهة الأولى بنصف نهائي كأس العالم للأندية.. صراع أوروبي- لاتيني يجمع تشيلسي وفلومينينسي    نيابةً عن ولي العهد.. وزير الخارجية مشاركاً في "بريكس": السعودية تطور تقنيات متقدمة لإدارة التحديات البيئية    استقبل سفير لبنان لدى المملكة.. الخريجي وسفير الاتحاد الأوروبي يبحثان تعزيز العلاقات    بعثة الأخضر للناشئين تصل إلى فرنسا وتبدأ تحضيراتها لبطولة كوتيف الدولية 2025    النيابة العامة": النظام المعلوماتي يحمي من الجرائم الإلكترونية    يتنكر بزي امرأة لأداء امتحان بدلًا من طالبة    مركز الملك سلمان يوزع مساعدات غذائية في 3 دول.. تنفيذ مشروع زراعة القوقعة في الريحانية بتركيا    "إثراء" يحفز التفكير الإبداعي ب 50 فعالية    دنماركية تتهم"طليقة السقا" بالسطو الفني    برنامج لتأهيل منسوبي "سار" غير الناطقين ب"العربية"    أمير القصيم: الرس تحظى بمشاريع تنموية وخدمية تسير بخطى ثابتة    الجراحات النسائية التجميلية (3)    أمانة القصيم تنفّذ 4793 جولة رقابية بالأسياح    الهلال يحسم مصير مصعب الجوير    "سلمان للإغاثة" يدشّن بمحافظة عدن ورشة عمل تنسيقية لمشروع توزيع (600) ألف سلة غذائية    ترمب سيخير نتنياهو بين استمرار الحرب وبلورة شرق أوسط جديد    صعود أسواق أسهم الخليج مع تقدم مفاوضات التجارة الأميركية    المملكة.. يد تمتد وقلب لا يحده وطن    الدحيل يضم الإيطالي فيراتي    كييف: هجمات روسية توقع 40 بين قتيل وجريح    القيادة تهنئ حاكم جزر سليمان بذكرى استقلال بلاده    استنسخوا تجربة الهلال بلا مكابرة    تقرير «مخدرات تبوك» على طاولة فهد بن سلطان    أمير القصيم يشكر القيادة على تسمية مركز الملك عبدالعزيز للمؤتمرات    الأسطورة السينمائية السعودية.. مقعد شاغر    «الشورى» يقر توصيات لحوكمة الفقد والهدر الغذائي والتحوط لارتفاع الأسعار    وزير الصناعة والثروة المعدنية يفتتح منتدى الحوار الصناعي السعودي - الروسي    تراجع أسعار الذهب مع ارتفاع قيمة الدولار    جائزة الأمير محمد بن فهد لأفضل أداء خيري تؤثر إيجابيا على الجمعيات والمؤسسات    نائب أمير جازان يستقبل رئيس وأعضاء مجلس إدارة "تراحم"    نائب أمير جازان يطّلع على تقرير عن أعمال فرع الشؤون الإسلامية بالمنطقة    أمير جازان يستقبل مدير فرع الشؤون الإسلامية بالمنطقة    648 جولة رقابية على جوامع ومساجد مدينة جيزان    وكالة الفضاء السعودية تطلق جائزة «مدار الأثر»    بدءاً من الشهر القادم وحسب الفئات المهاريةتصنيف رخص عمل العمالة الوافدة إلى 3 فئات    لسان المدير بين التوجيه والتجريح.. أثر الشخصية القيادية في بيئة العمل    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    علماء يكتشفون علاجاً جينياً يكافح الشيخوخة    "الغذاء والدواء": عبوة الدواء تكشف إن كان مبتكراً أو مماثلًا    اعتماد الإمام الاحتياطي في الحرمين    إنقاذ مريض توقف قلبه 34 دقيقة    العلاقة بين المملكة وإندونيسيا    التحذير من الشائعات والغيبة والنميمة.. عنوان خطبة الجمعة المقبلة    مستشفى الملك فهد بالمدينة يقدم خدماته ل258 ألف مستفيد    تركي بن هذلول يلتقي قائد قوة نجران    أحداث تاريخية وقعت في جيزان.. معركة الضيعة وشدا    تمكين الهمم يختتم عامه القرآني بحفل مهيب لحَفَظَة القرآن من ذوي الإعاقة    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    911 يستقبل 2.8 مليون اتصال في يونيو    أمير تبوك يطلع على تقرير فرع وزارة النقل والخدمات اللوجستية بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كلود فلير» تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
سرقة ملفات التعريف ومفاتيح الدوال البرمجية
الوئام نشر في الوئام يوم 26 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloud flare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloud flare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا أن تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بأنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloud flare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloud flare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS" بحسب البوابة العربية للأخبار التقنية.
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.