Google: Cloudflare допустил утечку пользовательских данных

0
48

CloundFlare – компания-разработчик сервиса хранения контента, сообщила о уязвимости системы и возможном доступе к личным данным многих пользователей и клиентов компании. Сервис CloudFlare использует более пяти миллионов сайтов.

Google: Cloudflare допустил утечку пользовательских данных

Уязвимость системы была в баге, из за которого можно было получить доступ к информации, которая хранится в свободном доступе, кроме того часть информации смогла проникнуть в кэш поисковых системы. Компания обратилась к Google, чтобы почистить данные возможной утечки.

Как раз 22 сентября 2016 года, когда CloudFlare установила новый HTML-парсер, специалисты обнаружили утечку памяти которая происходила из за ошибки в старом коде. Специалист по безопасности Google Project Zero обнаружил баг и оповестил компанию лишь спустя пять месяцев после внедрения нового кода.

Угроза потерей или появления доступа чужих пользователей к аккауту сервисов Uber и Fitbit была исправлена. Директор компании Джон Грэхем-Камминг прокомментировал данную ситуацию, уверив, что данная ситуация не могла способствовать массовому доступу к данным потому, что CloudFlare заметил бы посторонних в системе.

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии