Google: Cloudflare допустил утечку пользовательских данных

CloundFlare – компания-разработчик сервиса хранения контента, сообщила о уязвимости системы и возможном доступе к личным данным многих пользователей и клиентов компании. Сервис CloudFlare использует более пяти миллионов сайтов.

 

Уязвимость системы была в баге, из за которого можно было получить доступ к информации, которая хранится в свободном доступе, кроме того часть информации смогла проникнуть в кэш поисковых системы. Компания обратилась к Google, чтобы почистить данные возможной утечки.

Как раз 22 сентября 2016 года, когда CloudFlare установила новый HTML-парсер, специалисты обнаружили утечку памяти которая происходила из за ошибки в старом коде. Специалист по безопасности Google Project Zero обнаружил баг и оповестил компанию лишь спустя пять месяцев после внедрения нового кода.

Угроза потерей или появления доступа чужих пользователей к аккауту сервисов Uber и Fitbit была исправлена.
Директор компании Джон Грэхем-Камминг прокомментировал данную ситуацию, уверив, что данная ситуация не могла способствовать массовому доступу к данным потому, что CloudFlare заметил бы посторонних в системе.



Источник

Добавить комментарий