CloudFlare’de Güvenlik Açığı Keşfedildi, Acil Şifrelerinizi Değiştirin! Önemli Uyarı!
CloudFlare’de Güvenlik Açığı – Google araştırmacıları tarafından 2017’nin en büyük güvenlik açığı bugün keşfedildi. Cloudbleed adı verilen bu güvenlik açığı çok büyük verinin korsanların eline geçmesine neden olmuş olabilir.
Türkiye de dahil!
Öte yandan bu sızıntıdan ülkemizdeki bazı internet siteleri de etkilenmiş. CloufFlare’in internet sitesinde konuyla ilgili detaylı açıklama mevcut.
Google’ın ünlü güvenlik açığı avcısı Tavis Ormandy tarafından ortaya çıkarılan sorunun detayları, buradaki kısa blog gönderisinde anlatılıyor. Ormandy, sorunu ispat etmek üzere CloudFlare üzerinde depolanan bir siteden şifreleme anahtarlarını, parolaları ve hatta HTTPS isteklerini geri getirmeyi başardı. Araştırmacıya göre CloudFlare aylardır HTTPS oturumlarını sızdırıyor ve buna Uber, 1Password, FitBit, OKCupid gibi sitelerin oturumları dahil. Bu endişe verici durumun ardından tüm parolalarınızı değiştirmek isteyebilirsiniz.
CloudFlare’de Güvenlik Açığı! Dikkat!
Muhtemelen Hearthbleed’ten esinlenerek Cloudbleed adı verilen bu büyük güvenlik açığı, Uber, FitBit ve OKCupid gibi birçok büyük hizmetlerden şifreler, özel mesajlar ve diğer hassas verilerin sızdırılmasına neden olmuş olabilir.
Türkiye’dekiler dahil 5.5 milyon web sitesinin kullanıcı bilgileri internete sızdı.
Açıklamaya göre bu sızıntı, çok popüler bir web şirketi olan CloudFlare’daki kodlardan kaynaklanmış. Bu açıkla birlikte dünya genelinde yaklaşık 5.5 milyon web sitesinin kullanıcı bilgilerinin kötü niyetli insanların eline geçmiş olabileceği söyleniyor.
Son olarak bu sızıntının son zamanların en büyük sızıntılarından olduğunu belirtelim. Bu yüzden internette kullandığınız “tüm şifreleri” acilen değiştirmeniz sizin faydanıza olacaktır.