CloudFlare有漏洞 大量客戶個資外洩

2017-02-26╱青年日報╱第5版╱新視界╱編譯組／綜合外電報導

網路優化服務公司「CloudFlare」日前被Google工程師發現漏洞，恐釀成個人資料外洩。雖然該公司於24日籲請網路用戶修改個人相關密碼，不過問題已存在數月之久，更有多處知名網站「中標」，恐怕為繼雅虎資安事件後，近年最大規模的網路資安事件。

　　　Google的工程師奧曼迪於18日發現「CloudFlare」的漏洞後，率先於推特上披露此事。他發現使用者的帳號、密碼甚至上網購物內容等隱私資料，都會因為使用該公司所服務的網頁而洩漏。

　　　由於與該公司合作的網站多達400萬個，其中不乏知名的Uber、1 Password、Yelp與Reddit；加上該公司表示資料洩漏問題最早發生在去年9月，距離奧案迪發現已間隔半年之久，更加深了此一資安問題的嚴重性。

　　　此外，「CloudFlare」也指出最大規模的資料外洩發生在本月13日，高達3300300次的HTTP請求出現，更讓人憂心不知有多少個資流出。

　　　不過該公司已表示，在奧曼迪提出警告後，他們已迅速修正漏洞，並要求用戶更改密碼。