الكعبي أفضل لاعب أجنبي باليونان    الرميد يحذر من "انزلاق خطير" بعد أدعية لجيش الاحتلال في حفل يهودي بالصويرة    فاتح شهر ربيع الآخر بعد غد الأربعاء بالمغرب    الأمم المتحدة.. المغرب يشارك بنيويورك في مؤتمر دولي حول التسوية السلمية للقضية الفلسطينية    ماكرون يعلن أمام الأمم المتحدة اعتراف فرنسا بدولة فلسطين                    حكيمي يحل بالمركز 6 للكرة الذهبية    لامين يامال يحصل على جائزة "كوبا"    رصيف الصحافة: "مرض من القوارض" يتعب مستعجلات الحاجب ومكناس    وفد دبلوماسي فرنسي يلتقي مسؤولي بعثة "المينورسو" في مدينة العيون    المغرب يقبض على مطلوب لأنتربول    مشاورات الأحزاب ووزارة الداخلية تتجاوز مطلب زيادة المقاعد البرلمانية    تطور إيجابي.. قاضي التحقيق يأمر يإخراج جثة الطفل الراعي "محمد إينو" من قبرها وإعادة تشريحها    الأمير مولاي هشام يقرر متابعة الطاوجني أمام القضاء        كريم زيدان يعزز التعاون الاقتصادي المغربي مع الصين على هامش المؤتمر العالمي للصناعة التحويلية 2025    المغرب والهند يوقعان مذكرة تفاهم للتعاون في المجالات الدفاعية والأمن السيبراني    هشام العلوي يرفع دعوى قضائية ضد يوتيوبر رضا الطاوجني    سفينة مغربية ترسو بإيطاليا في انتظار استكمال الإبحار نحو قطاع غزة    الرباط.. وزير الدفاع الهندي يزور ضريح محمد الخامس    بورصة الدار البيضاء تغلق على ارتفاع    المثقف المغربي والوعي النقدي    الكتابة والمشاركة في زمن الرقمنة: تأملات حول المعنى والتلقي..!    من غرفة مغلقة بتيزنيت..."أفراك ⴰⴼⵔⴰⴳ" أو حينما يكشف العبث المسرحي عن قسوة السلطة ومصير الإنسان    موجة ‬اعترافات ‬تعيد ‬طرح ‬الدولة ‬الفلسطينية ‬إلى ‬الواجهة    هيئة نصرة قضايا الأمة تستنكر منع الوقفات التضامنية مع غزة        رسميا.. أشرف حكيمي يغيب عن حفل الكرة الذهبية بسبب مباراة الكلاسيكو الفرنسي    زعيم كوريا الشمالية يعلن حصوله على أسلحة سرية    معرض "كريماي 2025" .. المغرب يفوز بكأس إفريقيا والشرق الأوسط للطاهيات    مهرجان الدوحة للأفلام 2025 يفتتح فعالياته بفيلم "صوت هند رجب".. تحية مؤثرة للصمود وقوة السينما    التكريس التشريعي للمرصد الوطني للإجرام في قانون المسطرة الجنائية الجديد يضع المغرب ضمن الدول التي تتبنى أفضل الممارسات في مجال الحكامة الجنائية    توقيف مواطنين أجنبيين بمطار أكادير المسيرة متورطين في تهريب المخدرات    مندوبية التخطيط: تباطؤ معدل التضخم السنوي في المغرب إلى 0.3% في غشت    "فيدرالية اليسار" يدين منع وقمع المحتجين بمختلف المدن ويرفض تحويل الشارع إلى مسرح للترهيب    الذهب عند مستوى قياسي جديد مع توقعات بخفض الفائدة الأمريكية    وجدة تحتضن النسخة 14 للمهرجان الدولي المغاربي للفيلم    توقعات أحوال الطقس ليوم غد الثلاثاء    استمرار الاضطرابات في مطارات أوروبية بعد هجوم إلكتروني    هزة أرضية بقوة 3.5 درجاتتضرب سواحل مدينة الحسيمة    المغرب ينهزم أمام الأرجنتين في نهائي الدوري الدولي للفوتسال    ترحيب عربي باعتراف المملكة المتحدة وكندا وأستراليا والبرتغال بدولة فلسطين    إدماج ‬الموارد ‬البحرية ‬في ‬دينامية ‬التنمية ‬الاقتصادية ‬الاجتماعية    مدينة يابانية توصي باستخدام الأجهزة الرقمية ساعتين فقط يوميا    ياوندي.. الخطوط الملكية المغربية تخلق جسورا لتنقل مواهب السينما الإفريقية (عدو)        مستخلص الكاكاو يقلل من خطر أمراض القلب عبر خفض الالتهابات    دراسة: الإفطار المتأخر قد يُقلل من متوسط العمر المتوقع    الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    دراسة.. النحافة المفرطة أخطر على الصحة من السمنة    الرسالة الملكية في المولد النبوي        الذكاء الاصطناعي وتحديات الخطاب الديني عنوان ندوة علمية لإحدى مدارس التعليم العتيق بدكالة    مدرسة الزنانبة للقرآن والتعليم العتيق بإقليم الجديدة تحتفي بالمولد النبوي بندوة علمية حول الذكاء الاصطناعي والخطاب الديني    الملك محمد السادس يدعو العلماء لإحياء ذكرى مرور 15 قرنًا على ميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Cloudflare تتعرض لتسريب يكشف بيانات الملايين من المواقع الإلكترونية
أخبارنا نشر في أخبارنا يوم 25 - 02 - 2017

أعلنت شركة خدمات الإنترنت Cloudflare التي توفر خدمات التشفير SSL لملايين المواقع عبر شبكة الإنترنت عن قيامها مؤخراً بتصحيح الخلل الذي قد يكشف مجموعة واسعة من بيانات العملاء مثل كلمات السر والدردشات النصية وغيرها من المعلومات المخزنة من قبل ملايين المواقع.
وتعرضت الشركة لخلل أدى إلى تسريب البيانات الشخصية الحساسة بما في ذلك ملفات تعريف الارتباط ومفاتيح الدوال البرمجية وكلمات السر لملايين المواقع، وقالت الشركة أنها لم تحدد بعد وجود أي استخدامات ضارة للمعلومات، لكنها نبهت إلى وجود مشكلة إضافية لأن بعض البيانات قد تم تخزينها مؤقتاً عن طريق محركات البحث.
واكتشف الباحث ترافيس أورماندي، العامل ضمن فريق غوغل الأمني Project Zero هذا الخلل في 18 فبراير(شباط)، والذي يسمح بتخزين البيانات الحساسة ضمن المواقع التي تعمل عبر خدمات شركة Cloudflare مؤقتاً من قبل محركات البحث بما في ذلك غوغل، إلا ان تأثيره قد يكون ممتداً منذ 22 سبتمبر(أيلول) من العام الماضي.
وأضاف ترافيس أنه وجد حجوزات فنادق وكلمات سر من تطبيقات إدارة كلمات السر ورسائل كاملة من مواقع التعارف ضمن البيانات المخزنة مؤقتاً، وتحدث عن وجود طلبات HTTPS كاملة وعناوين IP للعملاء وردود كاملة وكلمات سر ومفاتيح وبيانات وكل شيء.
وعمل مهندسي شركة Cloudflare على تعطيل ثلاث ميزات تستخدم التعليمات البرمجية الحاوية على الخلل، والتي تسببت في المشكلة، وانتقلت الشركة للعمل مع محركات البحث التي عملت على تخزين تلك البيانات مؤقتاً لديها من أجل مسحها.
وتعمل العددي من المواقع ذات الشعبية عبر خدمات Cloudflare بما في ذلك Uber وFitbit وOkCupid، إلا أن الشركة قللت من تأثير هذا الخلل على العملاء، وأوضحت في بيان لها بأنها لم تكتشف أي دليل على وجود استعمال سيء.
وبحسب بيان الشركة فإن "فترة التأثير الأكبر لهذا الخلل كانت بين 13 و18 فبراير(شباط) الحالي مع حوالي طلب واحد في كل 3.300.000 طلب HTTP من خلال Cloudflare يحتمل أن يكون قد أسفر عن تسرب في الذاكرة".
وطمأنت شركة 1Password لإدارة كلمات المرور العملية لدى شركة Cloudflare مستخدميها أن الخلل لم يعرض أي من بياناتها للخطر، وأضافت "نريد أن نؤكد في الوقت الراهن ونذكر الجميع أننا صممنا 1Password مع وجود توقع حول إمكانية فشل SSL/TLS".
وتسربت بعض رموز الجلسات الخاصة بشركة خدمات الركوب أوبر Uber، مما قد يعرض بعض حسابات أوبر للخطر، إلا أن الشركة قالت إن "هذه الرموز قد جرى تغييرها الآن ولا يوجد تسريب فيما يخص كلمات مرور المستخدمين".

انقر هنا لقراءة الخبر من مصدره.