علوم و تكنلوجيا

خطأ برمجي يعرض ملايين المستخدمين لتسريب بياناتهم عبر الإنترنت


تعرضت بيانات ملايين المستخدمين على “كلاود فلير”، Cloudflare، إلى التسريب خلال الأسابيع الماضية، بسبب خطأ برمجي في شيفرتها، بحسب ما أعلنت الشركة.

وأطلق على هذا التسريب الكبير للمعلومات اسم “CloudBleed” أو “نزيف السحاب” في إشارة إلى خدمات التخزين على السحاب أي حفظ البيانات على الإنترنت.

وذكر موقع “نيكست باكت” أن عددا هائلا من المواقع الإلكترونية في العالم يستخدم خدمة “كلاود فلير”، من بينها منصات يرتادها عدد كبير من الزوار مثل “أوبر” لخدمات النقل، ولذا يصعب حصر البيانات التي تم تسريبها، فيما تؤكد الشركة أن 150 موقعا إلكترونيا فقط، تضرر من الثغرة “الأمنية”،

وبحسب “سكاي نيوز”، نقل الموقع عن الشركة، أن الثغرة كانت قائمة بالفعل، لكن لحسن الحظ، لم يجر استغلالها بشكل سيئ من مستخدمي الإنترنت بحكم عدم انتباههم إليها، فبعد ساعات قليلة فقط من التبليغ عنها من شخص يبحث في محرك “غوغل”، تم تدارك الأمر.

وأوضح المدير التقني في شركة “كلاود فلير” الأميركية، جون جراهام، ما حصل، قائلا إن معلومات حساسة، يفترض أن يجري حفظها بصورة مؤقتة، في خوادم المؤسسة، تم العثور عليها، بأمكنة أخرى على شبكة الإنترنت تستخدم أنظمة معلوماتية تمسح وتحتفظ بكل ما تصادفه.

وأكد أن بعض المعطيات التي تشمل كلمات مرورية، تم العثور عليها في محركات للبحث، وهو ما جعل الخبراء يدعون يوم الجمعة، على تويتر، مستخدمي الانترنت إلى تغيير كلماتهم المرورية تفاديا لما لأي قرصنة تستهدف معطياتهم.

وتوفر شركة “كلاود فلير” خدمات الحماية لـ5.5 ملايين موقع إلكتروني، من خلال التصدي لمحاولات إرباك المواقع بمحاولات الاتصال، لأجل جعلها غير متاحة لزوارها، وفق ما نقلت صحيفة “لوموند” الفرنسية.

وتؤدي الخدمة دور الوسط بين الموقع الإلكتروني والزائر الذي يرتاده، حتى تضمن عما عدد من الوظائف بشكل آمن، لكن ثغرة في الخدمة أفضت إلى تسرب معلومات على درجة عالية من الحساسية مثل كلمات المرور والرسائل الخاصة.

رصد