Tanışma sitelerindeki özel mesajlar, otel rezervasyonları ve yetişkin videolardan oluşan çerçeveler, Cloudflare ağında keşfedilen bir hatayla yanlışlıkla ortaya çıkan veriler arasında yer aldı.

Firma, web sitelerinin trafiğini kendi ağından yönlendirip, saldırıyı filtreleyerek korur. Bankalar, hükümetler ve alışveriş siteleri de dahil olmak üzere 4 milyon müşterisi bulunmaktadır.

Müşteriler, görünür olmadıkları için Cloudflare‘de hangi çevrimiçi hizmetleri kullandıklarını bilmiyorlar.

13-18 Şubat tarihleri ​​arasında Cloudflare eski yazılımdan yeni yazılımlara geçiş yaparken bu sızdırma ihtimali ortaya çıktı.

Operasyon sorumlusu John Graham Cumming, geçen hafta yaklaşık 120.000 web sayfasının önemsiz metinlerin yanı sıra şifrelenmemiş bazı özel verilerinin sızdırmada yer almış olabileceğini belirtti.

Güncel haber sitesi BBC’ye, verilerin kötü niyetli bir şekilde kullanıldığına dair henüz bir kanıt bulunmadığını söylendi.

” – Sana kimsenin bir şeyler görmeyip ve yaramaz bir şey yapmadığı ihtimalinin sıfır olduğunu söyleyebilirim” dedi.
Eski Yazılım

Bay Graham-Cumming, neyin yanlış gittiğini ve Cloudflare‘nin bunu nasıl düzelttiğini anlatan bir blog yazdı .Bloğa buraya tıklayarak ulaşabilirsiniz.

“- Ne yazık ki, gizli bir güvenlik sorunu bulunan eski bir yazılım parçasıydı ve bu sorun bizden uzaklaşmak üzereyken ortaya çıktı” diye yazdı.



Amacı “internetin gereği gibi çalışması” olan firma, önbelleklerinden temizlenen verilerin alınması için büyük arama motorlarıyla da çalışıyor.

Bu sızdırma, Google Mühendisi Tavis Ormandy tarafından keşfedildi ve onu 2014 Heartbleed Böceği ile karşılaştırdı . Tavis;



“- Bulmakta olduğumuz örnekler çok kötüydü, Pazar günü ofisimize giderek temizlemek için bazı araçlar oluşturmaya karar verdim” dedi.”Temizlenmesi gereken daha hassas veriler bulmaya devam ediyoruz,” diye ekledi keşif günlüğüne .



”- Ucuz Atlattık”

Siber güvenlik uzmanı Prof. Alan Woodward, böceğin “birkaç hatalı kod” yüzünden kaynaklandığını söyledi.

“- Web’de, bizi orada koruyan milyonlarca satır kodunu düşündüğünüzde, bulunması daha uzun sürüyor. Hasarın ne kadar olabileceğini tam olarak söylemek için çok erken. Bu büyük oranda, ucuz atlattığımız yönünde.” dedi.

Kaynak : http://goothium.com/2017/02/24/cloudflare-bocek-verileri-sizdiriyor/