الملك يعزي ملك السعودية في وفاة الأمير محمد بن فهد بن عبد العزيز آل سعود    الملك يهنئ العاهل فيليبي السادس    بايتاس: "شيطنة" الحكومة لن تخدم محاربة الفساد .. ومعدل المديونية 69%    إسرائيل تعلّق الإفراج عن 110 أسرى    الوداد يتعاقد مع الحارس مهدي بنعبيد    بلاغ من طرق السيارة يهم السائقين    ساعات من الأمطار الغزيرة تغرق طنجة .. والعمدة يدافع عن التدابير    قتلى في اصطدام طائرة ركاب بمروحية عسكرية قرب واشنطن    الاتحاد الوطني للشغل يطالب بتوسيع حق الإضراب وتقليص آجاله وحذف الاقتطاع    مقتل "حارق القرآتن الكريم" رميا بالرصاص في السويد    رسميا غلطة سراي يعلن انفصاله عن زياش    صافرات الاستهجان تلاحق مبابي بسبب حكيمي    زخم دبلوماسي متنامٍ: بلجيكا تعزز دعمها لمبادرة الحكم الذاتي بالصحراء المغربية ضمن توجه أوروبي متزايد    عصام الشرعي مدربا مساعدا لغلاسكو رينجرز الإسكتلندي    عاجل.. الوزير السابق مبديع يُجري عملية جراحية "خطيرة" والمحكمة تؤجل قضيته    مارين لوبان: من يحكمون الجزائر يخفون الحاضر.. لديهم اقتصاد مدمر، وشباب ضائع، وبلد في حالة تفكك    قرعة دوري أبطال أوروبا غدا الجمعة.. وصراع ناري محتمل بين الريال والسيتي    الجزائر في مواجهة عزلة دبلوماسية متصاعدة جراء تداعيات ملف الصحراء المغربية    بوريطة: نعمل على جعل معبر الكركرات ممرًا استراتيجيًا للنقل البري    بورصة البيضاء : تداولات الإفتتاح على وقع الإرتفاع    وفاة الكاتب الصحفي والروائي المصري محمد جبريل    عيد الربيع: الصين تحتفل بحلول سنة الثعبان    استقرار أسعار الذهب    أسعار صرف أهم العملات الأجنبية اليوم الخميس    المغرب يحقّق أرقامًا قياسية في صادرات عصير البرتقال إلى الاتحاد الأوروبي    ""تويوتا" تتربع على عرش صناعة السيارات العالمية للعام الخامس على التوالي    افتتاح السنة القضائية بطنجة: معالجة 328 ألف قضية واستقبال أكثر من 42 ألف شكاية خلال 2024    "ماميلودي" يعير لورش إلى الوداد    على ‬بعد ‬30 ‬يوما ‬من ‬حلول ‬رمضان.. ‬شبح ‬تواصل ‬ارتفاع ‬الأسعار ‬يثير ‬مخاوف ‬المغاربة    الاحتياطي الفدرالي الأمريكي يبقي سعر الفائدة دون تغيير    حاجيات الأبناك من السيولة تبلغ 123,9 مليار درهم في 2024    الشرع يستقبل أمير قطر في دمشق    مع الشّاعر "أدونيس" فى ذكرىَ ميلاده الخامسة والتسعين    وزارة الأوقاف تُعلن عن موعد مراقبة هلال شهر شعبان لعام 1446 ه    نيمار يتنازل عن نصف مستحقاته للرحيل عن صفوف الهلال    الجيش الإسرائيلي يعلن تسلّم الرهينة الإسرائيلية في قطاع غزة آغام بيرغر    كيوسك الخميس | الداخلية تتجه لتقنين تطبيقات النقل    أمير قطر يصل لدمشق في أول زيارة لزعيم دولة منذ سقوط بشار الأسد    توقعات أحوال الطقس اليوم الخميس    مجلة الشرطة تسلط الضوء في عددها الجديد على الشرطة السينوتقنية (فيديو)    جائزة الملك فيصل لخدمة الإسلام 2025 تكرّم جهود بارزة في نشر المعرفة الإسلامية    طنجة: تساقطات مطرية غزيرة وسيول جارفة تغرق عددا من الأحياء الشعبية (فيديو)    المغرب التطواني يتعاقد مع مدير رياضي تداركا لشبح السقوط    معهد التاريخ يبرز عالمية المغرب    جائزة عبد الله كنون تكرّم الإبداع الفكري في دورتها الثانية عشرة حول "اللغة العربية وتحديات العولمة"    مركز الإصلاح يواجه الحصبة بالتلقيح    6 أفلام مغربية ضمن 47 مشروعا فازت بمنح مؤسسة الدوحة للأفلام    الفنان المغربي علي أبو علي في ذمة الله    الطيب حمضي ل"رسالة 24″: تفشي الحصبة لن يؤدي إلى حجر صحي أو إغلاق المدارس    أمراض معدية تستنفر التعليم والصحة    المؤسسة الوطنية للمتاحف وصندوق الإيداع والتدبير يوقعان اتفاقيتين استراتيجيتين لتعزيز المشهد الثقافي بالدار البيضاء    المَطْرْقة.. وباء بوحمرون / الحوز / المراحيض العمومية (فيديو)    علاج غريب وغير متوقع لمرض "ألزهايمر"    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    ثمود هوليود: أنطولوجيا النار والتطهير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
أخبارنا نشر في أخبارنا يوم 25 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloudflare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي، العامل ضمن فريق غوغل الأمني Project Zero هذا الخلل في 18 فبراير(شباط)، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloudflare مؤقتاً من قبل محركات البحث بما في ذلك غوغل، إلا ان تأثيره قد يكون ممتداً منذ 22 سبتمبر(أيلول) من العام الماضي.
وأضاف ترافيس أنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloudflare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloudflare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير(شباط) الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS".
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت إن "هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين".

انقر هنا لقراءة الخبر من مصدره.