بزرگترین نقض امنیتی وب سال
زمان آن فرارسیده است که مجدداً رمز عبور خود را تغییر دهید. یک اشکال امنیتی جدید تحت عنوان کلودبلید، میتواند امنیت دادههای کاربر را در سایتها به خطر بیندازد.
نام کاربری و رمزعبورهای میلیونها وبسایت در معرض خطر است. به همین خاطر، توصیه اکید میشود که رمز عبورها را هر چه سریعتر تغییر دهید.
مطابق نظر کارشناسان امنیتی، اشکال امنیتی جدیدی به نام “کلودبلید”، ممکن است با استفاده از سرویس امنیتی کلودفلر، امنیت دادههای کاربران را به خطر بیندازد.
این مشکل اخیراً توسط تیوس اورماندی، پژوهشگر امنیتی گوگل به عنوان بخشی از ابتکار “پروجکت زیرو” متعلق به این شرکت، کشف شده است.
این آسیبپذیری روی سرویسها و امنیت وب شرکت کلودفلر تأثیر گذاشته و ارتباطات HTTPS را برای سرویسها و سایتهای محبوب مثل اوبر، فیتبیت و اکیوپید در طول چندماه آینده تغییر داده است.
گفته میشود دادههایی که در این اتفاق نشت شده، شامل دادههای حساس شخصی کاربران نیز بوده است.
“اورماندی” در پستی در سایت پروجکت زیرو نوشت که بروز چنین اتفاقاتی تأسفبار است.
به عقیده وی زمانی که صحبت از درخواست کامل اچ.تی.تی.پی.اس، آدرس آی.پی کاربر، پاسخ کامل، کوکیها، رمزهای عبور، کلیدها، و دادهها میشود، در حقیقت نشان از اطلاعات زیادی در مورد پیامهای شخصی سایتهای بزرگ دوستیابی، تمام پیامهای سرویس چت معروف، اطلاعات مدیریت رمز عبور آنلاین، فریمهای سایتهای ویدیویی بزرگسالان، رزرو هتل و غیره است که به بیرون درز کرده است.
اورماندی طبق گزارش کلودفلر، به تازگی در مورد وجود این اشکال خبر داده است و به همین خاطر، اذعان کرده که سه قابلیت جزئی را که زمینهساز نشت دادهها بودند را غیرفعال کرده است.
این شرکت در پستی راجع به این آسیبپذیری اعلام کرد که بیشترین زمان تأثیر این اشکال، از سیزده تا هجده فوریه بوده و از هر ۳۳۰۰۰۰۰ درخواست اچ.تی.تی.پی(حدود ۰.۰۰۰۰۳% کل درخواستها)، یک درخواست را دچار نشت دادهها کرده بود.
اما علیرغم این نکته و طبق گفتۀ اورماندی، اعلام کلودفلر در حقیقت تلاش دارد ریسکی که “کلودبلید” برای مشتریان داشت را به شدت کماهمیت جلوه دهد.
وی همچنین افزود: از دید ما اطلاعاتی که نشت پیدا کرده است، از آنچه انتظار میرفت، بسیار بیشتر و حساستر است، و مشخص نیست که چه میزان از کاربران اینترنت، تا زمان وقوع این رویداد، از این آسیبپذیری دچار خسارت شدهاند.
به همین سبب،کارشناسان، بر لزوم تغییر نام کاربری و نیز پسورد خود در این سایاها تاکید فراوان دارند