Cloudflare bất ngờ bị lỗi bảo mật dữ liệu người dùng

Cloudflare là một trong những công ty bảo mật và tối ưu nội dung trên Internet, cung cấp dịch vụ cho rất nhiều website lớn trên thế giới như các ứng dụng bảo mật SSL,DDoS hay bảo mật hệ thống DNS. Lỗ hổng được công ty công bố có thể làm rò rỉ dữ liệu nhạy cảm bao gồm các tập tin cookie, khóa API và cả mật khẩu của người dùng

Đây là thông tin làm chấn động toàn cầu, gây hoang mang cho nhiều công ty lớn vì có thể những thông tin cá nhân của người dùng bị hacker truy cập, sử dụng với mục đích xấu hay phát tác lên internet.Theo thống kê thì có hơn 6 triệu máy tính và máy chủ server đang sử dụng công nghệ Cloudflare.

Nhà nghiên cứu bảo mật Tavis Ormandy của Google là người đã xác định được lỗ hổng trên và đã liên hệ với các chuyên gia của Cloudflare. Khoảng 7 giờ sau, lỗ hổng đã được khắc phục và hiện công ty đang liên hệ với các bên quản lý bộ máy tìm kiếm để gỡ bỏ các dữ liệu lỗi và khắc phục hoàn toàn các lỗi này.

Lỗi bảo mật trên Cloudflare

Ormandy cho biết ông đã tìm thấy mã đặt phòng khách sạn, mật khẩu vả cả tin nhắn không mã hóa của các dịch vụ hẹn hò trực tuyến. Sự cố bảo mật trên tạm được gọi với tên Cloudbleed, gợi nhớ đến lỗ hổng bảo mật “Trái tim rỉ máu” (Heartbleed) nổi tiếng trước đó.

Theo công ty bảo mật Alvasky, có khoảng 12.000 website của Việt Nam nằm trong danh sách bị ảnh hưởng bởi Cloudbleed, trong đó có những trang sử dụng tên miền dành cho cơ quan giáo dục, các doanh nghiệp.

Vì vậy ngay từ bây giờ người dùng và doanh nghiệp hãy cẩn thận hơn với dữ liệu mà mình đang quản lý. Trách những trường hợp không may xảy ra có thể gay thiệt hại to lớn đến công ty mình.

Be the first to comment

Leave a Reply

Your email address will not be published.