İçindekiler
İnternet optimizasyon devi Cloudflare araşlarında çerezlerin, API anahtarlarının, şifrelerin ve birçok kişisel bilgilerin sızdırıldığını açıkladı.
Milyonlarca internet sitesi için SSL sertifikası veren Cloudflare sızıntının detaylarını dün akşam paylaştığı blog gönderisiyle duyurdu. Şirket henüz nasıl bir saldırının gerçekleştirildiğini bilmediklerini ancak problemin arama motorlarının cache bilgilerinden ortaya çıktığını düşündüklerini açıkladı.
Problemin ilk farkına varan Google’ın Project Zero güvenlik girişiminden Tavis Ormandy oldu. 18 Şubat tarihinde Tavis, Twitter hesabından Cloudfare’den birisinin kendisi ile acil olarak iletişime geçmesi gerektiğini belirten bir tweet attı. Ancak problemin aslında 2016 yılının 22 Eylül tarihine kadar uzandığı düşünülüyor. Ancak 13 Şubat tarihinde asıl sızıntının olduğu düşünülüyor.
Could someone from cloudflare security urgently contact me.
— Tavis Ormandy (@taviso) February 18, 2017
19 Şubat tarihinde açıklama yapan Tavis Ormandy cache bellekte yer alan verilerden otel rezervasyonlarına, şifrelere ve flört sitelerindeki mesajlara kadar her şeye erişebildiğini anlattı. Ormandy’nin tweetini gören Cloudflare mühendisleri açığın yer aldığı üç özelliği anında kapattı ve bilgileri saklayan arama motorları bu bilgileri sildi. Bu hatanın yıllardır kodların arasında yer aldıı ancak bu zamana kadar bilinmediği söyleniyor.