2017年2月26日

CloudFlare有漏洞 大量客戶個資外洩


2017-02-26╱青年日報╱第5版╱新視界╱編譯組/綜合外電報導
網路優化服務公司「CloudFlare」日前被Google工程師發現漏洞,恐釀成個人資料外洩。雖然該公司於24日籲請網路用戶修改個人相關密碼,不過問題已存在數月之久,更有多處知名網站「中標」,恐怕為繼雅虎資安事件後,近年最大規模的網路資安事件。

   Google的工程師奧曼迪於18日發現「CloudFlare」的漏洞後,率先於推特上披露此事。他發現使用者的帳號、密碼甚至上網購物內容等隱私資料,都會因為使用該公司所服務的網頁而洩漏。

   由於與該公司合作的網站多達400萬個,其中不乏知名的Uber、1 Password、Yelp與Reddit;加上該公司表示資料洩漏問題最早發生在去年9月,距離奧案迪發現已間隔半年之久,更加深了此一資安問題的嚴重性。

   此外,「CloudFlare」也指出最大規模的資料外洩發生在本月13日,高達3300300次的HTTP請求出現,更讓人憂心不知有多少個資流出。

   不過該公司已表示,在奧曼迪提出警告後,他們已迅速修正漏洞,並要求用戶更改密碼。

沒有留言: