ಉನಾ ವೆಜ್ ಮಾಸ್, ಫಿಟ್ಬಿಟ್, ಯುನೆ ಮತ್ತು 3.400 ಪಾಸ್ವರ್ಡ್ ಸೇರಿದಂತೆ ಕನಿಷ್ಠ 1 ವೆಬ್ಸೈಟ್ಗಳಿಂದ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ, ಈ ಸಮಯದಲ್ಲಿ, ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯಿಂದಾಗಿ, ಆದ್ದರಿಂದ ಪ್ರವೇಶ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ತಕ್ಷಣ ಬದಲಾಯಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ.
3.400 ಕ್ಕೂ ಹೆಚ್ಚು ವೆಬ್ಸೈಟ್ಗಳ ಬಳಕೆದಾರರ ಡೇಟಾ ಸರ್ಚ್ ಇಂಜಿನ್ಗಳಿಂದ ಫಿಲ್ಟರ್ ಮತ್ತು ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಕ್ಲೌಡ್ಫ್ಲೇರ್ನಲ್ಲಿನ ಭದ್ರತಾ ದೋಷದ ಪರಿಣಾಮವಾಗಿ, ಸಾವಿರಾರು ವೆಬ್ಸೈಟ್ಗಳು ಬಳಸುವ ವಿಷಯ ವಿತರಣಾ ಜಾಲ. ತಿಂಗಳುಗಳಿಂದ, ಉಬರ್, ಫಿಟ್ಬಿಟ್ ಅಥವಾ ಸಾವಿರಾರು ಜನರಲ್ಲಿ ಡೇಟಿಂಗ್ ಸೈಟ್ ಒಕೆಕುಪಿಡ್ ನಂತಹ ವೆಬ್ಸೈಟ್ಗಳು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. 1 ಪಾಸ್ವರ್ಡ್ ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಅನ್ನು ಸಹ ಬಳಸುತ್ತದೆ, ಆದರೆ ಕಂಪನಿಯು ತನ್ನ ಕೊನೆಯಿಂದ ಕೊನೆಯ ಗೂ ry ಲಿಪೀಕರಣಕ್ಕೆ ಧನ್ಯವಾದಗಳು, ಅದರ ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ ಎಂದು ಹೇಳುತ್ತದೆ.
ನೂರಾರು ಸಾವಿರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಸುರಕ್ಷತಾ ನ್ಯೂನತೆ
ನಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯು ಪ್ರತಿದಿನ ಹೆಚ್ಚು ಹೆಚ್ಚು ಜನರಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ನಾವು ಹೆಚ್ಚು ಹೆಚ್ಚು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು "ಮೋಡ" ದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದರ ಮೂಲಕ ಯಾರಾದರೂ ಪ್ರವೇಶವನ್ನು ಹೊಂದಬಹುದು. ಆದ್ದರಿಂದ ಎಲ್ಇಂದು ಪ್ರಕಟವಾದ ಮಾಹಿತಿಯು ವಿಶೇಷವಾಗಿ ಗಂಭೀರವಾಗಿದೆ, ಗುಣಾತ್ಮಕವಾಗಿ ಮತ್ತು ಬಳಕೆದಾರರ ಪರಿಮಾಣದ ಪ್ರಕಾರ ಅದು ಪರಿಣಾಮ ಬೀರಬಹುದು.
ಪ್ರಕಾರ ಪ್ರಕಟಿಸಿದೆ ಆರ್ಸ್ಟೆಕ್ನಿಕಾ, ಗೂಗಲ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಟ್ಯಾವಿಸ್ ಒರ್ಮಾಂಡಿ, ಲಕ್ಷಾಂತರ ವೆಬ್ಸೈಟ್ಗಳು ಬಳಸುವ ವಿಷಯ ವಿತರಣಾ ಜಾಲವಾದ ಕ್ಲೌಡ್ಫ್ಲೇರ್ನಲ್ಲಿನ ಸುರಕ್ಷತಾ ನ್ಯೂನತೆಯು 3.400 ಕ್ಕೂ ಹೆಚ್ಚು ವೆಬ್ಸೈಟ್ಗಳಿಂದ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಅನುಮತಿಸಿದೆ ಮತ್ತು ಸರ್ಚ್ ಇಂಜಿನ್ಗಳ ಸಂಗ್ರಹದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ.
5,5 ಮಿಲಿಯನ್ ವೆಬ್ಸೈಟ್ಗಳು ಬಳಸುವ ಸೇವೆಯು ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ದೃ hentic ೀಕರಣ ಟೋಕನ್ಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡಿರಬಹುದು.
ಒರ್ಮಾಂಡಿ ಗರಗಸದ ಡೇಟಾದ ಮಾದರಿ. ಇದು ಡೇಟಿಂಗ್ ಸೈಟ್ okcupid | ನಿಂದ ಖಾಸಗಿ ಸಂದೇಶವಾಗಿದೆ ಚಿತ್ರ: ಆರ್ಸ್ಟೆನಿಕಾ
ಆ ಪೀಡಿತ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಫಿಟ್ಬಿಟ್ ಅಥವಾ ಉಬರ್ನಂತಹ ಜನಪ್ರಿಯ ಸಂಸ್ಥೆಗಳು ಮತ್ತು 1 ಪಾಸ್ವರ್ಡ್ ಸಹ ಇವೆ, ಆದಾಗ್ಯೂ, ಅದರ ಬಳಕೆದಾರರ ಡೇಟಾವು ಕೊನೆಯಿಂದ ಕೊನೆಯವರೆಗೆ ಗೂ ry ಲಿಪೀಕರಣಕ್ಕೆ ಸುರಕ್ಷಿತ ಧನ್ಯವಾದಗಳು ಎಂದು ಈಗಾಗಲೇ ಹೇಳಿದೆ.
ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು, ಕುಕೀಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು, POST ಡೇಟಾ ಭಾಗಗಳು ಮತ್ತು ಇತರ ಬಳಕೆದಾರರಿಂದ ಉನ್ನತ ಕ್ಲೌಡ್ಫ್ಲೇರ್-ಹೋಸ್ಟ್ ಮಾಡಿದ ಸೈಟ್ಗಳಿಗಾಗಿ HTTPS ವಿನಂತಿಗಳನ್ನು ಸಹ ನಾವು ಗಮನಿಸಿದ್ದೇವೆ. ನಾವು ಏನು ನೋಡುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಅದರ ಪರಿಣಾಮಗಳನ್ನು ನಾವು ಅರ್ಥಮಾಡಿಕೊಂಡ ನಂತರ, ನಾವು ತಕ್ಷಣ ನಿಲ್ಲಿಸಿ ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಸುರಕ್ಷತೆಯನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದೇವೆ.
ಕ್ಲೌಡ್ಫ್ಲೇರ್ ನ್ಯೂನತೆಯನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ ಅದರ ತೀವ್ರತೆಯನ್ನು ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡಬಹುದು
ಭದ್ರತಾ ನ್ಯೂನತೆಯು ನಿಜಕ್ಕೂ ಸಂಭವಿಸಿದೆ ಎಂದು ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಈಗಾಗಲೇ ಒಪ್ಪಿಕೊಂಡಿದ್ದಾರೆ, ಆದರೆ ಟ್ಯಾವಿಸ್ ಒರ್ಮಾಂಡಿ ಮತ್ತು ಇತರ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಇದನ್ನು ನಂಬಿದ್ದಾರೆ ಕಂಪನಿಯು ಘಟನೆಯ ತೀವ್ರತೆಯನ್ನು ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡುತ್ತಿದೆ. ಎ ಪೋಸ್ಟ್ ಕಂಪನಿಯ ಬ್ಲಾಗ್ನಲ್ಲಿ "ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಪಾರ್ಸರ್ ಬಗ್ನಿಂದ ಉಂಟಾದ ಮೆಮೊರಿ ಸೋರಿಕೆಯ ಘಟನೆ ವರದಿ" ಎಂಬ ಶೀರ್ಷಿಕೆಯಡಿಯಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಉಲ್ಲಂಘನೆ ಗಂಭೀರವಾಗಿದೆ ಎಂದು ಒಪ್ಪಿಕೊಂಡಿದೆ, ಆದರೆ ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ.
ದೋಷವು ಗಂಭೀರವಾಗಿದೆ ಏಕೆಂದರೆ ಸೋರಿಕೆಯಾದ ಮೆಮೊರಿಯು ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರಬಹುದು ಮತ್ತು ಅದನ್ನು ಸರ್ಚ್ ಇಂಜಿನ್ಗಳು ಸಂಗ್ರಹಿಸಿರಬಹುದು. ದೋಷದ ದುರುದ್ದೇಶಪೂರಿತ ಶೋಷಣೆ ಅಥವಾ ಅದರ ಅಸ್ತಿತ್ವದ ಇತರ ವರದಿಗಳ ಯಾವುದೇ ಪುರಾವೆಗಳನ್ನು ನಾವು ಪತ್ತೆ ಮಾಡಿಲ್ಲ.
ಒರ್ಮಾಂಡಿ ತ್ವರಿತವಾಗಿ ಒಂದು ಪ್ರತಿಕ್ರಿಯೆ ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಪ್ರಕಟಿಸಿದ ಪೋಸ್ಟ್ ಅತ್ಯುತ್ತಮ "ಪೋಸ್ಟ್ಮಾರ್ಟಮ್" ವಿಶ್ಲೇಷಣೆಯನ್ನು ನೀಡುತ್ತದೆ ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ "ಗ್ರಾಹಕರಿಗೆ ಅಪಾಯವನ್ನು ತೀವ್ರವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ" ಎಂದು ಹೇಳುವ ಕಂಪನಿಯ ಹೇಳಿಕೆಗಳಿಗೆ.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ
ಮತ್ತೊಬ್ಬ ಪ್ರತಿಷ್ಠಿತ ಭದ್ರತಾ ಸಂಶೋಧಕ ರಿಯಾನ್ ಲ್ಯಾಕಿ ಒರ್ಮಾಂಡಿಯ ಹೇಳಿಕೆಗಳನ್ನು ಒಪ್ಪುತ್ತಾರೆ, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಸಂಭವನೀಯತೆ ಕಡಿಮೆ ಇದ್ದರೂ, ಆ ಅಪಾಯವಿದೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬಳಕೆದಾರರನ್ನು ಪ್ರೋತ್ಸಾಹಿಸಲಾಗುತ್ತದೆ.
ಗೂಗಲ್, ಬಿಂಗ್, ಯಾಹೂ ಮತ್ತು ಇತರ ಸರ್ಚ್ ಇಂಜಿನ್ಗಳು ಈಗಾಗಲೇ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ತೆರವುಗೊಳಿಸುತ್ತಿವೆ, ಆದ್ದರಿಂದ ಸತ್ಯಗಳನ್ನು ಈಗ ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗಿದೆ, ಆದರೆ ಸಂಗ್ರಹಿಸಿದ ಕೆಲವು ಡೇಟಾ ಇನ್ನೂ ಉಳಿದಿದೆ ಎಂದು ಆರ್ಸ್ಟೆನಿಕಾ ಹೇಳುತ್ತಾರೆ.