بزرگترين نقض امنيتي وب سال
زمان آن فرارسيده است كه مجدداً رمز عبور خود را تغيير دهيد. يك اشكال امنيتي جديد تحت عنوان كلودبليد، ميتواند امنيت دادههاي كاربر را در سايتها به خطر بيندازد.
نام كاربري و رمزعبورهاي ميليونها وبسايت در معرض خطر است. به همين خاطر، توصيه اكيد ميشود كه رمز عبورها را هر چه سريعتر تغيير دهيد.
مطابق نظر كارشناسان امنيتي، اشكال امنيتي جديدي به نام "كلودبليد"، ممكن است با استفاده از سرويس امنيتي كلودفلر، امنيت دادههاي كاربران را به خطر بيندازد. اين مشكل اخيراً توسط تيوس اورماندي، پژوهشگر امنيتي گوگل به عنوان بخشي از ابتكار "پروجكت زيرو" متعلق به اين شركت، كشف شده است.
اين آسيبپذيري روي سرويسها و امنيت وب شركت كلودفلر تأثير گذاشته و ارتباطات HTTPS را براي سرويسها و سايتهاي محبوب مثل اوبر، فيتبيت و اكيوپيد در طول چندماه آينده تغيير داده است.گفته ميشود دادههايي كه در اين اتفاق نشت شده، شامل دادههاي حساس شخصي كاربران نيز بوده است.
"اورماندي" در پستي در سايت پروجكت زيرو نوشت كه بروز چنين اتفاقاتي تأسفبار است.به عقيده وي زماني كه صحبت از درخواست كامل اچ.تي.تي.پي.اس، آدرس آي.پي كاربر، پاسخ كامل، كوكيها، رمزهاي عبور، كليدها، و دادهها ميشود، در حقيقت نشان از اطلاعات زيادي در مورد پيامهاي شخصي سايتهاي بزرگ دوستيابي، تمام پيامهاي سرويس چت معروف، اطلاعات مديريت رمز عبور آنلاين، فريمهاي سايتهاي ويديويي بزرگسالان، رزرو هتل و غيره است كه به بيرون درز كرده است.اورماندي طبق گزارش كلودفلر، به تازگي در مورد وجود اين اشكال خبر داده است و به همين خاطر، اذعان كرده كه سه قابليت جزئي را كه زمينهساز نشت دادهها بودند را غيرفعال كرده است.
اين شركت در پستي راجع به اين آسيبپذيري اعلام كرد كه بيشترين زمان تأثير اين اشكال، از سيزده تا هجده فوريه بوده و از هر ۳۳۰۰۰۰۰ درخواست اچ.تي.تي.پي(حدود ۰.۰۰۰۰۳منبع:جديدترين كل درخواستها)، يك درخواست را دچار نشت دادهها كرده بود.
اما عليرغم اين نكته و طبق گفتۀ اورماندي، اعلام كلودفلر در حقيقت تلاش دارد ريسكي كه "كلودبليد" براي مشتريان داشت را به شدت كماهميت جلوه دهد.وي همچنين افزود: از ديد ما اطلاعاتي كه نشت پيدا كرده است، از آنچه انتظار ميرفت، بسيار بيشتر و حساستر است، و مشخص نيست كه چه ميزان از كاربران اينترنت، تا زمان وقوع اين رويداد، از اين آسيبپذيري دچار خسارت شدهاند.
به همين سبب،كارشناسان، بر لزوم تغيير نام كاربري و نيز پسورد خود در اين ساياها تاكيد فراوان دارند.
برچسب: ،