В Cloudflare рассказали, как обнаружили и устранили утечку личных данных пользователей сайтов её клиентов
26.02.17
Системой сервисов распределённого хранения контента от Cloudflare пользуются более 5 млн сайтов. Представители компании-разработчика рассказали об обнаруженной уязвимости, которая могла стать причиной утечки личных данных пользователей сайтов её клиентов. Стоит обратить внимание, что в них входят пароли, куки-файлы и аутентификационные токены в незашифрованном виде.
Часть информации успела попасть в кеш поисковых систем, поэтому представители Cloudflare уже обратились к Google, Bing, Yahoo и другим компаниям, чтобы вручную устранить последствия вероятной утечки.
Баг содержался в старом коде компании, но проблема утечки памяти проявилась 22 сентября 2016 года, когда CloudFlare внедрила новый HTML-парсер, пишет vc.ru. Спустя пять месяцев специалист по безопасности Google Project Zero обнаружил баг и сообщил представителям Cloudflare. Наиболее серьёзная утечка могла произойти между 13 февраля и 18 февраля, когда примерно один из каждых 3,3 млн HTTP-запросов к сайтам-клиентам Cloudflare подвергал данные вскрытию.
Джон Грэхем-Камминг, технический директор компании Cloudflare, подчёркнул, что в компании не нашли подтверждений тому, что хакеры успели обнаружить или использовать баг, отметив, что сотрудники заметили бы подозрительную активность в своей сети.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Выбор редакции 2025. Лучшие устройства года по версии hi-tech.ua
0 
Лучшие игровые ноутбуки, мышки для работы, клавиатуры для игр, смартфоны и беспроводные наушники 2025 года. Среди них мы отметим самые интересные и те что можем рекомендовать купить.
Motorola представила бюджетный смартфон Moto G Power (2026) Motorola смартфон
Компания Motorola представила смартфон Moto G Power (2026), ориентированный на автономность, надежность и повседневную практичность
STALKER 2: Heart of Chornobyl получил большое бесплатное дополнение Stories Untold игры обновление
Украинская студия GSC Game World выпустила бесплатное сюжетное дополнение Stories Untold для S.T.A.L.K.E.R. 2: Heart of Chornobyl, уже доступный на PC, Xbox Series X/S и PlayStation 5.