Kuputsa kwekuchengetedza kunofumura data remushandisi rinopfuura ma3.400 XNUMX mawebhusaiti

Una vez más, mushandisi data kubva kune angangoita 3.400 mawebhusaiti anosanganisira Fitbit, Une uye anosvika ku1Password, akafumurwaIno nguva, nekuda kwekutyorwa kweCloudflare chengetedzo, zvinokurudzirwa kuti uchinje pakarepo mapassword ekuwana.

Dhata yemushandisi kubva kune anopfuura ma3.400 XNUMX mawebhusaiti anga ari yakasvinwa uye yakachengetedzwa neinjini dzekutsvaga semhedzisiro yechengetedzo bug mu Cloudflare, yemukati yekuparadzira network iyo inoshandiswa nezviuru zvemawebhusaiti. Kwemwedzi, mawebhusaiti akaita saUber, Fitbit kana saiti yekufambidzana OKCupid pakati pezviuru, akanganiswa. 1Password inoshandisa zvakare Cloudflare, zvisinei iyo kambani inotaura kuti nekuda kwekupedzisira-kune-kumagumo kunyorera, data revatengi vayo haina kuburitswa.

Chikanganiso chekuchengetedza chinofumura data remazana ezviuru zvevashandisi

Iko kuchengetedzeka uye kuvanzika kweedu pachedu dhata chinhu chinonetsa vanhu vazhinji uye vazhinji zuva rega rega. Zvakawanda uye zvakawandisa zvemunhu data zvatino chengeta mu "iyo gore" uye kune chero munhu angave nekwaniso, kazhinji, nekuziva chete zita redu rekushandisa uye password. Saka lruzivo rwakabudiswa nhasi rwakanyanya kunyanya, zvese zviri zviviri zvine hunhu uye maererano nevhoriyamu revashandisi zvinogona kukanganisa.

Maererano ne atumira ArsTechnica, Muongorori wezvekuchengetedzwa kweGoogle, Tavis Ormandy akaona kuti kukanganisa kuCloudflare, dandemutande rekuparadzira zvirimo iro rinoshandiswa nemamiriyoni emawebhusaiti, rakabvumidza data remushandisi kubva kune anopfuura ma3.400 XNUMX mawebhusaiti kuti aburitswe.uye akachengetwa mudura reinjini dzekutsvaga.

Iyo sevhisi inoshandiswa nemawebhusaiti 5,5 mamirioni anogona kunge akaburitsa mapassword nemasaiti ekusimbisa.

Muenzaniso weiyo data Ormandy akaona. Uyu ndiwo meseji yakavanzika kubva kune yekufambidzana saiti okcupid | MUFANANIDZO: ArsTechnica

Pakati peavo mawebhusaiti akakanganiswa pane akadai mafemu anozivikanwa seFitbit kana Uber, pamwe ne1Password, iyo, zvisinei, yatove yatotaura kuti data revashandisi vayo rinoramba rakachengeteka nekuda kwekuvhara-kumagumo kunyorera.

Isu takacherekedza kunyorera makiyi, makuki, mapassword, POST data chunks, uye kunyangwe zvikumbiro zveHTTPS zvemamwe epamusoro cloudflare-akabatwa masosi kubva kune vamwe vashandisi. Kana tangonzwisisa izvo zvataive tichiona uye zvazvinoreva, isu takabva tangomira ndokubata Cloudflare chengetedzo.

Cloudflare inobvuma kukanganisa, asi inogona kunge iri kurerutsa kuomarara kwayo

Cloudflare akatobvuma kuti kukanganisa kwekuchengeteka kwakaitika zvechokwadi, asi vese Tavis Ormandy nevamwe vaongorori vezvekuchengetedza vanotenda izvozvo kambani iri kurerutsa kuomarara kwechiitiko ichi. Mune pambiru Yakatumirwa pabhurogu rekambani pasi pezita rekuti "Chiitiko chiitiko pamusoro pekudonhedza ndangariro kwakakonzerwa neCloudflare parser bug", Cloudflare inobvuma kuti kutyora kwacho kwaive kwakakomba, asi zvakare inonongedza kuti hapana humbowo hwekuti dudu rakashandiswa.

Iko kukanganisa kwaive kwakakomba nekuti iyo yakavhurika ndangariro yaigona kuve neyakavanzika ruzivo uye nekuti ingadai yakachengetwa neinjini dzekutsvaga. Isu hatina kuwana chero humbowo hwezvakaipa zvine utsinye zvebug kana mimwe mishumo yekuvapo kwayo.

Ormandy akakurumidza kupa iyo mhinduro kune zvirevo zvekambani zvichitaura kuti posvo yakaburitswa neCloudflare inopa yakanakisa "postmortem" kuongororwa asi panguva imwechete "inoderedza zvakanyanya njodzi kune vatengi."

Inokurudzirwa kushandura mapassword

Ryan Lackey, mumwe mukurumbira wekuchengetedza muchengeti, anobvumirana nezvakataurwa naOrmandy, achiti, Kunyangwe mukana wekuti mapassword ari kuburitswa ari mashoma, iyo njodzi iripo, saka vashandisi vanokurudzirwa kuti vachinje.

Google, Bing, Yahoo, uye mamwe mainjini ekutsvaga anga achitochenesa data rakachengetwa, nekudaro chokwadi chave kuziviswa paruzhinji, asi ArsTechnica inocherekedza kuti imwe data yakachengetwa ichiripo.


Titeverei paGoogle News

Iva wekutanga kutaura

Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako