উনা ভিজ মেস, ফিটবিত, উনে এবং 3.400 পাসওয়ার্ড পর্যন্ত কমপক্ষে 1 ওয়েবসাইটের ব্যবহারকারীর ডেটা প্রকাশ করা হয়েছে, এবার ক্লাউডফ্লেয়ার সুরক্ষা লঙ্ঘনের কারণে তাই অ্যাক্সেসের পাসওয়ার্ডগুলি অবিলম্বে পরিবর্তন করার পরামর্শ দেওয়া হচ্ছে।
৩,৪০০ এরও বেশি ওয়েবসাইটের ব্যবহারকারীর ডেটা হয়েছে ফিল্টার এবং অনুসন্ধান ইঞ্জিন দ্বারা ক্যাশে ক্লাউডফ্লেয়ারে একটি সুরক্ষা বাগের ফলাফল হিসাবে, একটি সামগ্রী বিতরণ নেটওয়ার্ক যা হাজার হাজার ওয়েবসাইট ব্যবহার করে। কয়েক মাস ধরে, হাজারের মধ্যে উবার, ফিটবিত বা ডেটিং সাইট ওকেসিপিডের মতো ওয়েবসাইটগুলি প্রভাবিত হয়েছে। 1 পাসওয়ার্ড ক্লাউডফ্লেয়ারও ব্যবহার করে, তবে সংস্থাটি দাবি করেছে যে এর শেষ থেকে শেষ এনক্রিপশনের জন্য ধন্যবাদ, তার গ্রাহকদের ডেটা উন্মুক্ত করা হয়নি।
একটি সুরক্ষা ত্রুটি যা কয়েক হাজার ব্যবহারকারীর ডেটা প্রকাশ করে
আমাদের ব্যক্তিগত ডেটার সুরক্ষা এবং গোপনীয়তা এমন একটি বিষয় যা প্রতিদিন আরও বেশি লোককে উদ্বেগ করে। আমরা "ক্লাউড" এ সঞ্চয় করি এমন আরও বেশি সংখ্যক ব্যক্তিগত ডেটা এবং আমাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড জেনে বেশিরভাগ ক্ষেত্রে যে কারও কাছে অ্যাক্সেস থাকতে পারে। সুতরাং lআজ প্রকাশিত তথ্য বিশেষত গুরুতর, উভয় গুণগতভাবে এবং ব্যবহারকারীর ভলিউমের দিক থেকে এটি প্রভাবিত করতে পারে।
অনুযায়ী প্রকাশিত হয়েছে ArsTechnica, গুগল সুরক্ষা গবেষক তাভিস ওর্ম্যান্ডি আবিষ্কার করেছেন যে ক্লাউডফ্লেয়ারে একটি সুরক্ষা ত্রুটি, লক্ষ লক্ষ ওয়েবসাইট ব্যবহার করা সামগ্রী সামগ্রী বিতরণ নেটওয়ার্ক, 3.400 এরও বেশি ওয়েবসাইটের ব্যবহারকারীদের ডেটা ফাঁস হওয়ার অনুমতি দিয়েছে এবং অনুসন্ধান ইঞ্জিনগুলির ক্যাশে সংরক্ষণ করেছে stored
5,5 মিলিয়ন ওয়েবসাইট দ্বারা ব্যবহৃত পরিষেবাটিতে পাসওয়ার্ড এবং প্রমাণীকরণ টোকেন ফাঁস হতে পারে।
অর্ম্যান্ডি ডেটা ডেটার একটি নমুনা। এটি ডেটিং সাইট ওকুপিডের একটি ব্যক্তিগত বার্তা চিত্র: আর্টটেকনিকা
প্রভাবিত ওয়েবসাইটগুলির মধ্যে ফিটবিত বা উবারের মতো জনপ্রিয় সংস্থাগুলি, পাশাপাশি 1 পাসওয়ার্ডও রয়েছে, যা ইতিমধ্যে জানিয়েছে যে ব্যবহারকারীদের ডেটা শেষ থেকে শেষের এনক্রিপশনের জন্য ধন্যবাদ নিরাপদ রয়ে গেছে।
আমরা এনক্রিপশন কীগুলি, কুকিজ, পাসওয়ার্ডগুলি, পোষ্ট খণ্ডগুলি, এবং এমনকি অন্যান্য শীর্ষস্থানীয় ক্লাউডফ্লেয়ার-হোস্ট করা সাইটের জন্য অন্যান্য HTTPS অনুরোধগুলি দেখেছি। একবার আমরা কী দেখছি এবং এর প্রভাবগুলি বুঝতে পেরেছিলাম, আমরা তত্ক্ষণাত বন্ধ হয়েছি এবং ক্লাউডফ্লেয়ার সুরক্ষার সাথে যোগাযোগ করেছি।
ক্লাউডফ্লেয়ার ত্রুটি স্বীকার করে, তবে এর তীব্রতাটিকে কম করে আকাঙ্ক্ষিত হতে পারে
ক্লাউডফ্লেয়ার ইতিমধ্যে স্বীকার করেছে যে সুরক্ষা ত্রুটি সত্যই ঘটেছে, তবে তাভিস ওর্ম্যান্ডি এবং অন্যান্য সুরক্ষা গবেষক উভয়ই বিশ্বাস করেন যে সংস্থাটি ঘটনার তীব্রতাটিকে অবমূল্যায়ন করছে। এ-তে পোস্ট কোম্পানির ব্লগে "ক্লাউডফ্লেয়ার পার্সার বাগের কারণে সৃষ্ট মেমরি ফাঁস সম্পর্কিত ঘটনা প্রতিবেদন" শিরোনামে পোস্ট করা হয়েছে, ক্লাউডফ্লেয়ার লঙ্ঘন গুরুতর ছিল বলে স্বীকার করেছেন, তবে আরও উল্লেখ করেছেন যে ত্রুটিটি ব্যবহার করা হয়েছে এমন কোনও প্রমাণ নেই.
ত্রুটিটি গুরুতর ছিল কারণ ফাঁস মেমরিটিতে ব্যক্তিগত তথ্য থাকতে পারে এবং কারণ এটি অনুসন্ধান ইঞ্জিনগুলি দ্বারা ক্যাশে করা হত। আমরা বাগের দূষিত শোষণের প্রমাণ বা এর অস্তিত্বের অন্যান্য প্রতিবেদনগুলির সন্ধানও পাইনি।
অর্ডম্যান্ডি একটি প্রস্তাব দেওয়া ছিল উত্তর কোম্পানির বিবৃতিতে যে ক্লাউডফ্লেয়ার দ্বারা প্রকাশিত পোস্টটি একটি দুর্দান্ত বিশ্লেষণ "পোস্টমর্টেম" সরবরাহ করে তবে একই সাথে "গ্রাহকদের জন্য ঝুঁকি গুরুতরভাবে হ্রাস করে।"
এটি পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হয়
আর এক নামী সুরক্ষা গবেষক রায়ান লাকি ওর্ম্যান্ডির বক্তব্যের সাথে একমত পোষণ করে বলেছেন যে, পাসওয়ার্ড উন্মুক্ত হওয়ার সম্ভাবনা কম থাকলেও, ঝুঁকিটি বিদ্যমান, তাই ব্যবহারকারীরা সেগুলি পরিবর্তন করতে উত্সাহিত হন.
গুগল, বিং, ইয়াহু এবং অন্যান্য অনুসন্ধান ইঞ্জিনগুলি ইতিমধ্যে ক্যাশেড ডেটা সাফ করে দিচ্ছে, তাই এখন তথ্যগুলি প্রকাশ্যে করা হয়েছে, তবে আর্শটেকনিকা নোট করেছে যে কিছু ক্যাশেড ডেটা এখনও রয়ে গেছে.