آخر مسجدات الضبعة.. تفاصيل لقاء وزير الكهرباء ورئيس «روسآتوم»    وزير التعليم العالي يتفقد أعمال إنشاء الحرم الجديد للجامعة الأهلية الفرنسية    تراجع أسعار العملات الأجنبية في ختام تعاملات اليوم 14 أبريل 2026    هندسة التوطين.. متى نغادر محطة تجميع السيارات إلى الصناعة الكاملة؟    بربح 50 مليار جنيه.. البورصة تختتم أول جلسة بعد عطلة عيد شم النسيم بارتفاع جماعي    استمرار العمليات العسكرية داخل لبنان أثناء المفاوضات مع بيروت    ميرتس يجدد المطالبة بمشاركة ألمانيا وأوروبا في أي اتفاق سلام بين أوكرانيا وروسيا    إصابات جراء إلقاء مسيرة إسرائيلية قنبلة في حي التفاح شمال غزة    بيراميدز يطلب حكامًا أجانب لمباراة الزمالك بالدوري    الحماية المدنية تجري عملية تبريد لموقع حريق مصنع ملابس بالزاوية الحمراء    مصرع عاطل وإصابة 4 آخرين في مشاجرة بالأسلحة النارية بالقليوبية    انتشال جثتي طفلين في واقعة غرق مركب صيد بقنا    رئيس جمهورية تتارستان يزور المتحف المصري الكبير ويشيد بتجربة العرض المتحفي    تخفيضات غير مسبوقة لتراخيص المحال بالإسكندرية.. نصف الرسوم حتى نهاية يونيو 2026    ريال مدريد يخاطر بمبابي في مواجهة بايرن ميونيخ بدوري أبطال أوروبا    مدرب ليدز بعد الفوز على مانشستر يونايتد: لسنا الفريق المثالي بعد    بعد تعيينه مستشارا لرئيس الجمهورية للشؤون السياسية، أبرز المعلومات عن السفير رمزي عز الدين    «القومي للإعاقة» يستجيب لاستغاثة مواطن ويوفر الرعاية الطبية لابنته    المنيا تعلن تحقيق طفرة كبيرة في محصول القمح الموسم الحالي    الصعيد يقترب من الأربعين، موعد ذروة ارتفاع درجات الحرارة    النيابة العامة: تطوير الخدمات الرقمية المقدمة للمحامين عبر البوابة الإلكترونية    تموين الفيوم يتحفظ على 7500 لتر محروقات قبل تهريبها للسوق السوداء    التحقيق مع مسجل خطر بتهمة غسل 170 مليون جنيه حصيلة الاتجار بالنقد الأجنبى    تخفيف عقوبة المتهم بقتل طفل من ذوي الهمم ب«كمبروسر» للسجن 15 سنة بدلا من الإعدام    رئيس الوزراء يستقبل رئيس جمهورية تتارستان بروسيا الاتحادية    «هجرة» يواصل رحلته العالمية ويجوب 7 دول قبل انطلاقه عربيا    الصحة: مشروع مدينة اللقاحات خطوة نحو الاكتفاء الذاتي وتقليل الاستيراد    ما حكم اشتراط الوضوء لذكر الله تعالى؟.. دار الإفتاء تجيب    الصحة العالمية تحذر: العنف ضد المرأة يضاعف مخاطر الإجهاض والأمراض النفسية    محافظ الشرقية يشهد ختام مهرجان العروض الرياضية للتعليم    صندوق إعانات الطوارئ للعمال يُعلن صرف 2.52 مليار جنيه    صفاء أبو السعود تقدم نماذج مضيئة في البرنامج الإذاعي "الملهمون"    محافظ الجيزة: رفع 950 طن مخلفات بمنشأة البكارى ورؤية لتطوير أحد الميادين    إسرائيل: ليست لدينا اتفاقية أمنية مع إيطاليا    مجمع البحوث الإسلاميَّة يطلق مبادرة «تحدَّث معنا» لتقديم الدَّعم النَّفسي للجمهور    الشرق الأوسط: زيادة متوقعة لمقاعد أندية السعودية واليابان في دوري أبطال آسيا للنخبة    المشروع الأسود.. حينما تتحدث «أنابيب المصالح» في ذروة حروب الصواريخ    «الفرنساوي».. عمرو يوسف في مواجهة مصيرية بين القانون والجريمة    أحمد مجاهد يرد على اتهامات بشأن أزمة مباراة الأهلي وسيراميكا    نافذة على الوعي (9).. لا ينهاكم الله عن البِرِّ    16 مصابا في حادث إطلاق نار بمدرسة جنوب شرق تركيا    «الأعلى للإعلام»: استدعاء الممثل القانوني لقناة «مودرن إم تي أي» بسبب برنامج هاني حتحوت    رسميًا.. زيورخ السويسري يعلن تعيين مارسيل كولر مدربًا للفريق بداية من موسم 2026-2027    موعد إجازة عيد الأضحى المبارك 2026.. تبدأ فى هذا التوقيت    لافروف يبحث مع نظيريه الإماراتي والتركي التصعيد في منطقة الخليج    وزيرا التخطيط والعمل يناقشان عددًا من الملفات المشتركة لرفع كفاءة ومرونة سوق العمل المصري    الصحة تُفعّل العلاج على نفقة الدولة ب100 وحدة رعاية أولية    نجاح جراحة دقيقة لعلاج كسر الوجه والفكين بالمحلة العام بالتعاون مع خبير عالمي    إدارة البحوث بالجامعة العربية: مبادرات لرؤية عربية مشتركة حول الهوية    شوبير يكشف الحالة الصحية لحسن المستكاوي    رئيس تتارستان يدعو السيسي لزيارة كازان    ارتفاع سعر اليورو اليوم الثلاثاء 14 أبريل 2026 أمام الجنيه بالبنوك    رئيس جمهورية تتارستان يزور المتحف المصري الكبير ويشيد بتجربة العرض المتحفي    رئيس الشئون الدينية بالحرمين الشريفين: الالتزام بتصريح الحج ضرورة شرعية ونظامية    حفلان ل أوركسترا "الأنامل الصغيرة" بقصر الأمير بشتاك و"فواصل باند" بقبة الغوري الخميس    من الضيق إلى الطمأنينة.. الأوقاف تكشف علاج اليأس في الإسلام    الإسماعيلي يتحدى الكهرباء.. والاتحاد يصطدم بزد في الدوري    نائب وزير الصحة تلقي بيان مصر أمام لجنة السكان والتنمية بالأمم المتحدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Cloudflare" تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
الفجر نشر في الفجر يوم 24 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloudflare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي العامل ضمن فريق جوجل الأمني Project Zero هذا الخلل في 18 فبراير، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloudflare مؤقتاً من قبل محركات البحث بما في ذلك جوجل، إلا ان تأثيره قد يكون ممتداً منذ 22 سبتمبر من العام الماضي.
وأضاف ترافيس بانه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloudflare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloudflare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير/شباط الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS".
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت أن هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.