webhostclub webhostclub .

webhostclub

بزرگ‌ترين نقض امنيتي وب سال



زمان آن فرارسيده است كه مجدداً رمز عبور خود را تغيير دهيد. يك اشكال امنيتي جديد تحت عنوان كلودبليد، مي‌تواند امنيت داده‌هاي كاربر را در سايت‌ها به خطر بيندازد.

نام كاربري و رمزعبورهاي ميليون‌ها وب‌سايت در معرض خطر است. به همين خاطر، توصيه اكيد مي‌شود كه رمز عبورها را هر چه سريع‌تر تغيير دهيد.

مطابق نظر كارشناسان امنيتي، اشكال امنيتي جديدي به نام "كلودبليد"، ممكن است با استفاده از سرويس امنيتي كلودفلر، امنيت داده‌هاي كاربران را به خطر بيندازد. اين مشكل اخيراً توسط تيوس اورماندي، پژوهشگر امنيتي گوگل به عنوان بخشي از ابتكار "پروجكت زيرو" متعلق به اين شركت، كشف شده است.

اين آسيب‌پذيري روي سرويس‌ها و امنيت وب شركت كلودفلر تأثير گذاشته و ارتباطات HTTPS را براي سرويس‌ها و سايت‌هاي محبوب مثل اوبر، فيت‌بيت و اكيوپيد در طول چندماه آينده تغيير داده است.گفته مي‌شود داده‌هايي كه در اين اتفاق نشت شده، شامل داده‌هاي حساس شخصي كاربران نيز بوده است.

"اورماندي" در پستي در سايت پروجكت زيرو نوشت كه بروز چنين اتفاقاتي تأسف‌بار است.به عقيده وي زماني كه صحبت از درخواست كامل اچ.تي.تي.پي.اس، آدرس آي.پي كاربر، پاسخ كامل، كوكي‌ها، رمزهاي عبور، كليدها، و داده‌ها مي‌شود، در حقيقت نشان از اطلاعات زيادي در مورد پيام‌هاي شخصي سايت‌هاي بزرگ دوست‌يابي، تمام پيام‌هاي سرويس چت معروف، اطلاعات مديريت رمز عبور آنلاين، فريم‌هاي سايت‌هاي ويديويي بزرگسالان، رزرو هتل و غيره است كه به بيرون درز كرده است.اورماندي طبق گزارش كلودفلر، به تازگي در مورد وجود اين اشكال خبر داده است و به همين خاطر، اذعان كرده كه سه قابليت جزئي را كه زمينه‌ساز نشت داده‌ها بودند را غيرفعال كرده است.

اين شركت در پستي راجع به اين آسيب‌پذيري اعلام كرد كه بيشترين زمان تأثير اين اشكال، از سيزده تا هجده فوريه بوده و از هر ۳۳۰۰۰۰۰ درخواست اچ.تي.تي.پي(حدود ۰.۰۰۰۰۳منبع:جديدترين كل درخواست‌ها)، يك درخواست را دچار نشت داده‌ها كرده بود.

اما عليرغم اين نكته و طبق گفتۀ اورماندي، اعلام كلودفلر در حقيقت تلاش دارد ريسكي كه "كلودبليد" براي مشتريان داشت را به شدت كم‌اهميت جلوه دهد.وي همچنين افزود: از ديد ما اطلاعاتي كه نشت پيدا كرده است، از آنچه انتظار مي‌رفت، بسيار بيشتر و حساس‌تر است، و مشخص نيست كه چه ميزان از كاربران اينترنت، تا زمان وقوع اين رويداد، از اين آسيب‌پذيري دچار خسارت شده‌اند.

به همين سبب،‌كارشناسان، بر لزوم تغيير نام كاربري و نيز پسورد خود در اين سايا‌ها تاكيد فراوان دارند.

 


برچسب: ،
امتیاز:
 
بازدید:
+ نوشته شده: ۲۴ ارديبهشت ۱۳۹۶ساعت: ۱۰:۲۸:۰۶ توسط:webhostclub موضوع:

{COMMENTS}
ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :