كلاود فلير Cloudflare تتسبب في تسرّب بيانات ملايين المستخدمين على الإنترنت

كلاود فلير Cloudflare هي خدمة تستخدمها ملايين المواقع الإلكترونية لحماية نفسها ، وقد أدّى خطأ برمجي في شيفراتها إلى تسرُّب معطيات شخصيات وكلمات مرور لملايين المتصلين بالإنترنت حول العالم، طيلة الأسابيع، وفق ما أعلنت عنه الشركة، أخيراً.

كلاود فلير Cloudflare تتسبب في تسرّب بيانات ملايين المستخدمين على الإنترنت

وقال موقع “سكاي نيوز عربية”، لأن هذا التسريب الكبير للمعلومات تم تسميته “Cloud Bleed” أو “نزيف السحاب”، في إشارة إلى خدمات التخزين على السحاب؛ أي حفظ البيانات على الإنترنت.

 

وتقوم شركة “كلاود فلير” بتوفير خدمات الحماية لـ 5.5 مليون موقع إلكتروني، من خلال التصدّي لمحاولات إرباك المواقع بمحاولات الاتصال، لأجل جعلها غير متاحة لزوّارها، وفق ما نقلت صحيفة “لوموند” الفرنسية.

آلية عمل كلاود فلير

وتعمل كلاود فلير كوسيط بين الموقع الإلكتروني والزائر الذي يرتاده، حتى تضمن عدداً من الوظائف بشكل آمن، لكن ثغرة في الخدمة أفضت إلى تسرُّب معلومات على درجة عالية من الحساسية، مثل كلمات المرور والرسائل الخاصّة.

 

وأوضح موقع “نيكست باكت”، أن من الصعب قياس الضرر الناجم عن الثغرة، على اعتبار أن عدداً هائلاً من المواقع الإلكترونية في العالم يستخدم خدمة “كلاود فلير”، من بينها منصّات يرتادها عددٌ كبيرٌ من الزوّار مثل “أوبر” لخدمات النقل.

 

ونقل الموقع عن الشركة، أن الثغرة كانت قائمةً بالفعل، لكن لحُسن الحظ، لم يجر استغلالها بشكل سيئ من مُستخدمي الإنترنت بحكم عدم انتباههم إليها، فبعد ساعات قليلة فقط من التبليغ عنها من شخص يبحث في محرّك “جوجل”، تمّ تدارك الأمر.

تقدير خسائر ثغرة كلاود فلير

من جانبها ، أكدت الشركة أن 150 موقعاً إلكترونياً فقط، تضرّر من الثغرة “الأمنية”، فيما يقول خبراء إن من الصعب الجزم بأن القراصنة لم ينتبهوا إلى الخطأ ولا هم وصلوا إلى المعطيات المحمية.

 

وقام المدير التقني في شركة “كلاود فلير” الأميركية، جون غراهام؛ بشرح ما حدث قائلاً إن معلومات حسّاسة، يُفترض أن يجري حفظها بصورة مؤقتة، في خوادم المؤسسة، تمّ العثور عليها، بأمكنة أخرى على شبكة الإنترنت تستخدم أنظمة معلوماتية تمسح وتحتفظ بكل ما تصادفه.

 

وأضاف غراهام أن بعض المعطيات التي تشمل كلمات مرورية، تمّ العثور عليها في محركات للبحث، وهو ما جعل الخبراء يدعون يوم الجمعة، على “تويتر”، مستخدمي الإنترنت، إلى تغيير كلماتهم المرورية تفادياً لأيّ قرصنة تستهدف معطياتهم.

قد يعجبك ايضا المزيد عن المؤلف

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

error: Content is protected !!