Kapat

Cloudflare’in Yaşadığı Cloudbleed Veri Sızıntısı İstismar İzi Taşımıyor

Anasayfa Güvenlik Cloudflare’in Yaşadığı Cloudbleed Veri Sızıntısı İstismar İzi Taşımıyor

Yaklaşık bir hafta kadar önce rapor edilen Cloudflare API anahtarları, şifreler ve çerezler de dahil olmak üzere hassas kişisel verilerinin sızma durumunda büyük bir açık olduğu kesinleşti. Ancak bu açık suç. unusuru teşkil edecek hiçbir kanıt taşımıyor.

Sızıntının adı Cloudbleed olarak tanımlanıyor, ancak arkasında her hangi bir kötü amaç veya istismar olmadığı da dikkat çekiyor. Aylar boyunca veri sızıntısına neden olduğu ve geç fark edildiği için bazı farklı siteler için hala bir tehdit olan bu güvenlik tehdidi oldukça büyük. Yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmıyor, mobil uygulamalara da sıçrayabiliyor.

Google Project Zero tarafından açığa çıkarılan Cloudbleed, alt yapılarında hassas önlemler almayan ya da açıkları bulunan sunucuların arkasında hiçbir şeyin güvenli olmadığını saptanmıştı. Ancak yapılan derin araştırmalar Cloudflare verilerinin sızıyor olmasının arkasında şüpheli bir hareket ya da istismar olamadığını da saptadılar.

Binlerce sayfa sızdırılan veri raporlarını tarayan güvenlik uzmanları, bu veriler içerisinden kredi kartı numaralarının ya da şifrelerin, hatta kimlik bilgilerini kullanıldığını ispat eder bir bulguya rastlamadıklarını söylediler.

Cloudbleed gibi görünüyorsa da olmama ihtimali de var gibi bir açıklama yapan uzmanlar, sızıntının arkasından verilerin kullanılmamış olmasının bu eylemin tamamen yazılım hatasından kaynaklandığını da savunuyorlar.

Yaklaşık bir hafta kadar önce rapor edilen Cloudflare API anahtarları, şifreler ve çerezler de dahil olmak üzere hassas kişisel verilerinin sızma durumunda büyük bir açık olduğu kesinleşti. Ancak bu açık suç. unusuru teşkil edecek hiçbir kanıt taşımıyor.

Sızıntının adı Cloudbleed olarak tanımlanıyor, ancak arkasında her hangi bir kötü amaç veya istismar olmadığı da dikkat çekiyor. Aylar boyunca veri sızıntısına neden olduğu ve geç fark edildiği için bazı farklı siteler için hala bir tehdit olan bu güvenlik tehdidi oldukça büyük. Yalnızca CloudFlare ağı üzerindeki web sitelerini etkilemekle kalmıyor, mobil uygulamalara da sıçrayabiliyor.

Google Project Zero tarafından açığa çıkarılan Cloudbleed, alt yapılarında hassas önlemler almayan ya da açıkları bulunan sunucuların arkasında hiçbir şeyin güvenli olmadığını saptanmıştı. Ancak yapılan derin araştırmalar Cloudflare verilerinin sızıyor olmasının arkasında şüpheli bir hareket ya da istismar olamadığını da saptadılar.

Binlerce sayfa sızdırılan veri raporlarını tarayan güvenlik uzmanları, bu veriler içerisinden kredi kartı numaralarının ya da şifrelerin, hatta kimlik bilgilerini kullanıldığını ispat eder bir bulguya rastlamadıklarını söylediler.

Cloudbleed gibi görünüyorsa da olmama ihtimali de var gibi bir açıklama yapan uzmanlar, sızıntının arkasından verilerin kullanılmamış olmasının bu eylemin tamamen yazılım hatasından kaynaklandığını da savunuyorlar.

3 6 1 4 0 2

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir