CloudFlare, một trong những gã khổng lồ internet, đã đưa ra tuyên bố ngày hôm qua và thừa nhận rằng đã xảy ra sự cố rò rỉ nghiêm trọng trong hệ thống của họ. Thông tin cá nhân, mật khẩu, thông tin đặt phòng khách sạn và nhiều thông tin khác có thể đã bị rò rỉ trên internet.
Nhiều dữ liệu cá nhân nhạy cảm bao gồm cookie, khóa API và mật khẩu đã bị rò rỉ từ gã khổng lồ tối ưu hóa internet CloudFlare. Công ty cung cấp dịch vụ mã hóa SSL cho hàng triệu trang web trên Internet, đã công bố vụ rò rỉ bằng cách đưa ra tuyên bố chi tiết trên trang web chính thức của mình ngày hôm qua.
Công ty cho biết vẫn chưa có dấu hiệu cho thấy thông tin bị lạm dụng, nhưng có thể có một số vấn đề do một số dữ liệu được các công cụ tìm kiếm tự động lưu vào bộ nhớ đệm.
Sự cố này được phát hiện vào ngày 18 tháng 2 bởi Travis Ormandy, người làm việc cho sáng kiến bảo mật Project Zero của Google. Tuy nhiên, ngày xảy ra lỗi có thể sớm hơn nhiều, chẳng hạn như ngày 22 tháng 9. CloudFlare tuyên bố rằng vụ rò rỉ bắt đầu vào ngày 13 tháng 2 và mọi 3Ông tuyên bố rằng một trong 300.300 yêu cầu HTTP có khả năng dẫn đến giải phóng bộ nhớ. Đó là một con số đáng kể đối với một mạng có quy mô CloudFlare.
Nhận thấy sự rò rỉ, Ormandy nói. Ormandy sử dụng cách diễn đạt của mình. Ormandy với Cloudflare Twitter Anh ấy muốn liên hệ với chúng tôi ngay lập tức. Như vậy, sự rò rỉ đã được tiết lộ.
Mặc dù dự kiến không có thiệt hại lớn nhưng bạn nên thay đổi mật khẩu do sự phổ biến của CloudFlare.
Nguồn: http://www.theverge.com/2017/2/24/14723184/cloudflare-leak-cloudbleed-passwords-dating-site-messages
