Aના વેઝ એમ, ફીટબિટ, ઉને અને 3.400 પાસવર્ડ સુધીની ઓછામાં ઓછી 1 વેબસાઇટ્સનો વપરાશકર્તા ડેટા ખુલ્લો થયો છેઆ સમયે, ક્લાઉડફ્લેર સુરક્ષા ભંગને કારણે, તરત જ theક્સેસ પાસવર્ડ્સ બદલવાની ભલામણ કરવામાં આવે છે.
3.400 થી વધુ વેબસાઇટ્સનો વપરાશકર્તા ડેટા રહ્યો છે ફિલ્ટર અને શોધ એંજીન દ્વારા કેશ્ડ ક્લાઉડફ્લેરમાં સુરક્ષા બગના પરિણામે, સામગ્રી વિતરણ નેટવર્ક જે હજારો વેબસાઇટ્સ દ્વારા ઉપયોગમાં લેવાય છે. મહિનાઓથી, ઉબેર, ફિટબિટ અથવા ડેટિંગ સાઇટ ઓકેકૂપીડ જેવી હજારોમાંની વેબસાઇટ્સને અસર થઈ છે. 1 પાસવર્ડ ક્લાઉડફ્લેરનો ઉપયોગ પણ કરે છે, જો કે કંપની દાવો કરે છે કે તેના અંતથી અંત એન્ક્રિપ્શન બદલ આભાર, તેના ગ્રાહકોનો ડેટા ખુલ્લો કરવામાં આવ્યો નથી.
સુરક્ષા ખામી કે જે સેંકડો હજારો વપરાશકર્તાઓના ડેટાને છતી કરે છે
અમારા વ્યક્તિગત ડેટાની સુરક્ષા અને ગોપનીયતા એ કંઈક છે જે દરરોજ વધુને વધુ લોકોની ચિંતા કરે છે. વધુને વધુ વ્યક્તિગત ડેટા કે જેને આપણે "ક્લાઉડ" માં સંગ્રહિત કરીએ છીએ અને જેના પર કોઈની પણ haveક્સેસ હોઈ શકે છે, મોટાભાગના કિસ્સાઓમાં, ફક્ત અમારા વપરાશકર્તા નામ અને પાસવર્ડને જાણીને. આથી એલઆજે પ્રકાશિત થયેલ માહિતી ખાસ કરીને ગંભીર છે, બંને ગુણાત્મક અને વપરાશકર્તાઓના વોલ્યુમની દ્રષ્ટિએ તેને અસર કરી શકે છે.
અનુસાર પ્રકાશિત થયેલ છે અર્સટેકનિકા, ગૂગલ સુરક્ષા સંશોધનકર્તા ટેવિસ ઓરમાન્ડીએ શોધી કા .્યું હતું કે ક્લાઉડફ્લેરમાં સુરક્ષા ખામી, લાખો વેબસાઇટ્સ દ્વારા ઉપયોગમાં લેવામાં આવતી સામગ્રી વિતરણ નેટવર્ક, 3.400 થી વધુ વેબસાઇટ્સના વપરાશકર્તા ડેટાને લીક થવા દેવામાં આવી છે અને સર્ચ એન્જિનની કેશમાં સંગ્રહિત કરે છે.
5,5 મિલિયન વેબસાઇટ્સ દ્વારા ઉપયોગમાં લેવામાં આવતી સેવામાં પાસવર્ડ્સ અને પ્રમાણીકરણ ટોકન લીક થઈ શકે છે.
ઓર્માન્ડીએ જોયું ડેટાનો નમૂના. આ ડેટિંગ સાઇટ ઓકકુપીડનો ખાનગી સંદેશ છે તસવીર: આર્સટેકનિકા
તે અસરગ્રસ્ત વેબસાઇટ્સમાં ફિટબિટ અથવા ઉબેર જેવી લોકપ્રિય કંપનીઓ છે, તેમજ 1 પાસવર્ડ પણ છે, જેણે પહેલાથી જ જણાવ્યું છે કે તેના વપરાશકર્તાઓનો ડેટા એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનને આભારી સલામત રહે છે.
અમે એન્ક્રિપ્શન કીઓ, કૂકીઝ, પાસવર્ડ્સ, પોસ્ટ ડેટા ટુકડાઓ અને અન્ય વપરાશકર્તાઓની અન્ય ટોચની ક્લાઉડફ્લેર-હોસ્ટ કરેલી સાઇટ્સ માટે પણ HTTPS વિનંતીઓ અવલોકન કરી છે. એકવાર અમે સમજીએ છીએ કે અમે શું જોઇ રહ્યા છીએ અને તેના અસરો, અમે તરત જ બંધ કરી અને ક્લાઉડફ્લેર સુરક્ષા સાથે સંપર્ક કર્યો.
ક્લાઉડફ્લેરે દોષો સ્વીકારે છે, પરંતુ તેની તીવ્રતાને ઓછો આંકવામાં આવી શકે છે
ક્લાઉડફ્લેરે પહેલાથી જ સ્વીકાર્યું છે કે સુરક્ષાની ખામી ખરેખર આવી છે, પરંતુ ટેવિસ ઓરમાન્ડી અને અન્ય સુરક્ષા સંશોધકો બંને માને છે કે કંપની આ ઘટનાની ગંભીરતાને ઓછો અંદાજ આપી રહી છે. અંદર પોસ્ટ કંપનીના બ્લોગ પર "ક્લાઉડફ્લેર પાર્સર બગને કારણે મેમરી લિક અંગેની ઘટના અહેવાલ" શીર્ષક હેઠળ પોસ્ટ કરાઈ હતી, ક્લાઉડફ્લેરે સ્વીકાર્યું હતું કે આ ભંગ ગંભીર હતો, પણ નોંધ્યું છે કે ભૂલનું શોષણ કરવામાં આવ્યું હોવાના કોઈ પુરાવા નથી.
ભૂલ ગંભીર હતી કારણ કે લીક થયેલી મેમરીમાં ખાનગી માહિતી શામેલ હોઈ શકે છે અને કારણ કે તે સર્ચ એન્જીન દ્વારા કેશ કરવામાં આવ્યું હોત. ભૂલ અને તેના અસ્તિત્વના અન્ય અહેવાલોના દૂષિત કાર્યોના કોઈ પુરાવા પણ અમને મળ્યાં નથી.
ઓરમાન્ડીએ offerફર કરવા ઝડપી હતી જવાબ કંપનીના નિવેદનો અંગે જણાવે છે કે ક્લાઉડફ્લેરે દ્વારા પ્રકાશિત કરેલી પોસ્ટ ઉત્તમ "પોસ્ટમોર્ટમ" વિશ્લેષણ પ્રદાન કરે છે પરંતુ તે જ સમયે "ગ્રાહકો માટેનું જોખમ ગંભીર રીતે ઘટાડે છે."
પાસવર્ડ્સ બદલવાની ભલામણ કરવામાં આવે છે
રાયન લેકી, અન્ય પ્રતિષ્ઠિત સુરક્ષા સંશોધનકાર, ઓર્માન્ડીના નિવેદનો સાથે સંમત છે, એમ જણાવે છે કે, તેમ છતાં પાસવર્ડ્સ ખુલ્લી થવાની સંભાવના ઓછી છે, તે જોખમ અસ્તિત્વમાં છે, તેથી વપરાશકર્તાઓ તેમને બદલવા માટે પ્રોત્સાહિત થાય છે.
ગૂગલ, બિંગ, યાહૂ અને અન્ય સર્ચ એન્જીન કેશ્ડ ડેટાને પહેલાથી જ સાફ કરી રહ્યા છે, તેથી હવે તથ્યો જાહેર કરવામાં આવ્યા છે, પરંતુ આર્સટેકનીકા નોંધે છે કે કેટલાક કેશ્ડ ડેટા હજી બાકી છે.