بزرگترین نقض امنیت وب در سال

سعید ناصریسعید ناصریآوریل 25, 20201min0

نام کاربری و کلمه عبور میلیون ها وب سایت در معرض خطر است. بنابراین ، اکیداً توصیه می شود رمزهای عبور خود را در اسرع وقت تغییر دهید.

به گفته کارشناسان امنیتی ، شکل جدید امنیتی به نام "CloudBlade" ممکن است امنیت کاربران را به خطر بیندازد و & # 39؛ داده ها با استفاده از سرویس امنیتی Cloudfler & 39. این مشکل اخیراً توسط محقق امنیتی Google ، Tios Ormandi بعنوان بخشی از ابتکار عمل شرکت "Zero Project" شرکت کشف شد.

این آسیب پذیری خدمات وب و امنیت وب Cloudfler & 39 را تحت تأثیر قرار داده است ، و ارتباطات HTTPS را به سرویس های محبوب و سایت هایی مانند Uber ، Fitbit و مجهز به چند ماه آینده تغییر داده است. شده است.

Ormandi در پستی در پروژه Zero نوشت: چنین حوادثی تأسف آور است. وی معتقد است وقتی صحبت از برنامه کامل HTTP ، آدرس IP کاربر ، پاسخ کامل ، کوکی ها ، گذرواژه‌ها ، کلیدها و داده ها می شود ، در واقع اطلاعات زیادی درباره پیام های شخصی سایت های بزرگ دوستیابی نشان می دهد ، تمام پیام های سرویس گپ معروف ، اطلاعات مدیریت رمز عبور آنلاین ، فریم سایت های ویدیویی بزرگسالان ، رزرو هتل و غیره که فاش شده اند. طبق گفته های کلودفلر ، وی اخیراً از وجود این مشکلات خبر داد و بنابراین ، اذعان کرد که این سه مورد می توانند جزئیاتی باشند که زمینه ساز نشت داده ها است ، غیرفعال شده است.

این شرکت در پستی در مورد آسیب پذیری گفته است که بیشترین زمان برای این اشکالات از 13 تا 18 فوریه بوده است و از هر 33،000،000 درخواست HTTP (در حدود 0.00003 منبع: آخرین درخواست ها) ، یک درخواست انجام شده است. اطلاعات فاش كردند.

اما علیرغم این ، و طبق گفته های Ormandy ، Claudfler & amp ؛ 39 در واقع در تلاش است تا ریسک Claudblid & 39 را برای مشتریان کاهش دهد. وی افزود: از نظر ما اطلاعاتی که فاش کرده است بسیار بالاتر از حد انتظار است.این امر بیشتر و حساس تر است و مشخص نیست که تاکنون این تعداد از کاربران اینترنت تا چه حد تحت تأثیر این آسیب پذیری قرار گرفته اند.

به همین دلیل ، متخصصان تأکید زیادی بر لزوم تغییر نام کاربری و رمز عبور در این سایتها دارند.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

چهار × سه =