- کد مطلب : 17598 |
- تاریخ انتشار : 8 اسفند, 1395 - 11:44 |
- ارسال با پست الکترونیکی
فاجعه امنیتی در اینترنت؛کلمات عبورتان را عوض کنید
شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می کند و میلیونها وب سایت از سرویس های آن استفاده میکنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران میشود.
صنعت نویس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از 22 سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.
در شرایط خاص، پلاتفورم کلودفلیر داده هایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وب سایت های کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل می کرده است. اطلاعات یاد شده مانند داده های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.
داده هایی که به این شکل نشت کرده اند بر روی وب سایت های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از داده های نشت کرده مانند کوکی های حساس، داده های مربوط به ورود به سایت های مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند می توانند مشکلات جدی ایجاد کنند.
کارشناسان همچنین هشدار می دهند که این داده های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.
با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده های اینترنت را به اشتراک می گذارد، درخواست های ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست های ارسالی HTTP است و کاربران سایت های ایمن HTTPS به احتمال زیاد از این آسیب پذیری آسیب ندیده اند، اما کارشناسان امنیتی به کاربران توصیه می کنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایت های مختلف را تغییر دهند.
شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرم افزاری را در تمامی سیستم های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمی توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.
متیو پرینس مدیرعامل کلود فلیر می گوید تنها کاربران سایت های HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به 150 مشتری آن است. در عین حال مدیران برخی سایت های اینترنتی اطلاع رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده اند.
فارس
آخرین اخبار
- مسابقه دو صحرانوردی – پویش ملی "دویدن هوشمندانه برای ایرانآباد"
- حذف یارانه ۱۷ میلیون ایرانی!
- طلا به ۵ میلیون میرسد؟
- جزئیات وام 400 میلیون تومانی به دهکهای 1 تا 4
- راه اندازی آزمایشگاه اکتشافات معدنی در شرکت گل گهر
- مسوولیت های اجتماعی شرکت گل گهر در حوزه درمان
- ایرانیان مقیم خارج بخوانند؛ شرایط و جزئیات واردات خودرو در ۱۴۰۴
- واکنش سازمان ملل به تهدیدات ترامپ علیه ایران: از اظهارات تنش زا خودداری کنند
- دیدار نوروزی مدیرعامل شرکت معدنی و صنعتی گل گهر با همکاران و کارکنان
- رکورد تولید هشتم فروردین در گل گهر
- ترامپ: به لحظات نهایی با ایران رسیدهایم
- رکورد تولید در اولین روز سال ۱۴۰۴ گل گهر
- رکود تولید در اسفندماه ۱۴۰۳ شرکت معدنی و صنعتی گل گهر
- کمک ۱۰ میلیارد تومانی شرکت های منطقه گل گهر برای آزادی زندانیان
- ثبت 50 رکورد و رشد 5 درصدی تولید در گل گهر
- توزیع بیش از ۱۲ هزار بسته غذایی به ارزش ۱۸ میلیارد تومان جهت نیازمندان سیرجان
- وزیر کار: افزایش حداقل دستمزد کارگران نزدیک به تورم خواهد بود
- موفقیت گل گهر در کسب مجدد تندیس بلورین جایزه ملی تعالی سازمانی
- افزایش سرمایه ۱۲ هزار و ۵۰۰ میلیارد تومانی شرکت گل گهر
- برگزاری دومین رویداد ملی کافه دانش در شرکت معدنی و صنعتی گلگهر
- شرکت گل گهر در ارزیابی عملکرد سیستم مدیریت HSE سازمان ایمیدرو اول شد
- تجلیل از مدیران عامل منطقه گل گهر
- افتتاح ۴ پروژه عظیم صنعتی و گردشگری در منطقه گل گهر سیرجان
- انرژی تجدیدپذیر میتواند مشکلات انرژی ایران را حل کند؟
- پیرمحمدی مدیرعامل گروه صنعتی ایران خودرو شد
- آموزش کاربرد هوش مصنوعی در حل چالش های مراکز معدنی و صنعتی
- واکنش قوه قضائیه به روند واگذاری ایرانخودرو
- توقف موقت صدور مجوز خریدوفروش آنلاین طلا
- افتتاح ۵ پروژه صنعتی در منطقه گل گهر با حضور وزیر صمت
- تورم 32 درصدی دیماه 1403
- معدن کاری زیر زمینی راهکار توسعه پایدار صنعت فولاد
- مرز تاریخی تالار شیشه ای شکسته خواهد شد؟
- کوثری: آمریکا FATF را هم اداره میکند
- یارانه 25 میلیون نفر حذف میشود
- مسیر قیمت در سال ۲۰۲۵ به کدام سو خواهد رفت؟
- نقدینگی ۹ هزار و ۳۹۲ هزار میلیارد تومان شد
- عذرخواهی پوتین از آذربایجان
- بازار طلا از نقره عقب می ماند؟
- تکذیب خبر اختلاس چند هزار میلیاردی در گل گهر سیرجان
- ادعای عجیب درباره سرمایهگذاری سایپا در سوریه
- در کنار کار سختی که دارید محوریت خانواده را حفظ کنید
- پیش بینی شرکت مزاری از آینده بازار رمز ارز در سال ۲۰۲۵
- نرخ تورم آبان ماه اعلام شد
- بورس تا پایان سال سوپرایز می شود
- پیشبینی قیمت دلار تا پایان 1403
- وزیر صمت با لباس گرم در پویش کاهش دو درجه ای سامانه های حرارتی
- تجلیل معاون رییس جمهور از مدیرعامل گل گهر
- پیش بینی همتی از قیمت بیت کوین
- عرضه 1 میلیون قطعه سکه در بازار
- شرایط خرید سکه ضرب ۱۴۰۳ از مرکز مبادله اعلام شد
- کسب نشان زرین دوستاره برای گل گهر
- دومین نمایشگاه نهضت تولید در معدن،صنایع معدنی کشور
- واحد چهارم گازی شرکت گهر انرژی سیرجان با شبکه سراسری سنکرون شد
- پیشبینی رشد اقتصادی ۳.۷ درصدی ایران
- خودروهای برقی پلیس قابل "هک" نیستند
- میزان قطعی افزایش حقوق سال ۱۴۰۴ اعلام شد
- تولید و بومی سازی شبیه ساز آموزشی اپراتوری بیل مکانیکی
- بزرگداشت مجاهد فی سبیل الله و اقامه نماز جمعه
- توسلي مهر به ايران خودرو مي رود
- پیاده روی خانوادگی به مناسبت گرامیداشت هفته دفاع مقدس
- تزریق ۱۲۰۰ میلیارد تومان اعتبار از تبصره ۱۸ برای توسعه شرکتهای حمل ونقل ریلی
- اهدای ۴ هزار سری جهیزیه و ۴ هزار بسته لوازم التحریر به افراد نیازمند
- گل گهر می تواند در حوزه علمی معادن کشور پیشرو باشد
- حذف بخشی از یارانه پنهان انرژی با طرح تخصیص بنزین به نفر
- آئین تجلیل از آزادگان سرافراز دفاع مقدس شهرستان سیرجان
- دولت چهاردهم با ناترازی برق روبروست
- واردات موبایل یک میلیون دستگاه کم شد
- ابهامات مصوبه دریافت مابهالتفاوت ارز از واردکنندگان رفع شد
- فروش چارتری پروازهای اربعین ممنوع شد
- افزایش گرمای هوا در ایران ۲ برابر جهان
- ابلاغ آییننامه اجرایی متناسبسازی حقوق بازنشستگان
- 10هزار خودرو وارد شد
- به "گالری آفتاب گناوه" اعتماد نکنید
- همه چیز به نفع طلا تمام خواهد شد
- چشمانداز اقتصادی بزرگترین اقتصاد اروپا
- عزاداری متمرکز کارکنان شرکت های منطقه معدنی و صنعتی گل گهر
- کینه شخصی سعید جلیلی با بیژن زنگنه مانع اجرای قرارداد کرسنت شد
- تجمع 15 هزار نفری ملت امام حسینی سیرجان در گهر پارک
- آگهي تمدید مهلت ثبت نام آزمون شناسايي و بکارگیری نیروی قراردادی شرکت توسعه آهن و فولاد گل گهر و شرکت جهان فولاد سیرجان
- کسب تندیس شركت صنعتي برتر سرمايه گذار در انرژي هاي تجديد پذير در سال 1402-1401
- مدیرعامل و مدیران گل گهر رای خود را به صندوق انداختند
- ضربالاجل بورس به شرکتهای ایران خودرو و سایپا
- پلیس راهور: مشکلی با خودروهای وارداتی نداریم
- شما فرماندهان اقتصادی کشور هستید
- کسب نشان پنج ستاره تعالی HSE توسط شرکت معدنی و صنعتی گل گهر
- شرکت گل گهر و دادگستری کل استان کرمان تفاهم نامه همکاری امضا کردند
- سهمخواهي ايران خودرو و سايپا از بازار خودروهاي برقي
- ناگفتههای وزیر راه از سقوط بالگرد رئیسجمهور
- رئیس جمهور ایران شهید شد
- علی باقری سرپرست وزارت خارجه شد
- 5 روز عزای عمومی در کشور
- رهبر انقلاب شهادت رئیس جمهور و هیات همراه را تسلیت گفتند
- هشدار سازمان غذا و دارو درباره یک داروی تقلبی
- فرمان مهم رئیس جمهور درباره واردات چای
- مذاکرات غیرمستقیم ایران و آمریکا
- چند توصیه درباره امنیت رمز عبور
- تورم ساخت مسکن و سه پیام
- توافق جدید صمت و زرگران
- صعود رمزارزها
- زمان آغاز عملیات اجرایی راه آهن رشت - آستارا
افزودن نظر جدید