Főoldal > Hirek > Komoly adatvédelmi hiba okozhat adatszivárgást

t: 1466

Komoly adatvédelmi hiba okozhat adatszivárgást



Egy apró adatvédelmi hiba egy fontos kódsorban végzetes következményekkel járhat. Ez okozta a Cloudbleed nevű program adatszivárgását is nemrégiben, melynek következtében a bizalmas információk helytelenül lettek kezelve.

Apró figyelmetlenség és az adatlopás lehetősége

A Cloudfare cég egyik alkalmazottjának apró figyelmetlensége bizony sokaknak okozhat komoly fejtörést az elkövetkezőkben. A szemfüles hackereknek pedig remek lehetőséget nyújthat egy kis adatlopásra. Egy relációs jelen múlott ugyanis az, hogy az szóban forgó hibás program a bizalmas adatokat a hely elfogyása esetén olyan memóriacímekre írja, amelyek egyáltalán nem a biztonságos adattárolást voltak hivatottak szolgálni. Így hozván létre az úgynevezett Cloudbleed programhibát. A probléma azért is komoly, mivel ez a hiba a Cloudfare cég rendszerében történt. Utóbbiról azt érdemes tudni, hogy az internet egyik legtöbbet foglalkoztatott biztonsági, kiszolgálói és DNS szervíz cége.

Cloudbleed memóriaszivárgás hiba

Habár a hibát a cég a felfedezés után azonnal javította, ki tudja milyen adatok juthattak már kinek a kezébe?! Közel negyed évig ugyanis a hiba rejtve volt, ezalatt pedig rengeteg adat folyt át a Cloudfare rendszerén. Egyelőre nem hozták nyilvánosságra az érintett weboldalak listáját, de az biztos hogy többezres nagyságrendről beszélhetünk. Azt sem lehet tudni, vajon más felfedezte-e a jelenséget és visszaélt-e vele. A Cloudfare szerint minden három millióból egy alkalommal léphetett fel a memóriaszivárgás esete. Ezen alkalmakkor megvolt rá a potenciális esély, hogy akár jelszavak, felhasználói adatok kerüljenek illetéktelenek kezébe közvetve. Persze annak az esélye is ugyanekkora, hogy teljesen értéktelen adatok szivárogtak ki éppen akkor. A nyomozások továbbra is folynak.


Hozzászólások

vissza a hirekhez | vissza címoldalra

Egy speciális kutatócsoport kifejlesztett egy olyan arcfelismerő rendszert, amely lehetővé teszi az egyes vadonban élő makik nagy pontossággal történő arcfelismerését. Mire lehet ezt a rendszert felhasználni?
A kifejezetten okosszemüvegekkel foglalkozó eSight vállalat nemrég rántotta le a leglet legújabb termékéről, az eSight 3-ról, amely egy olyan látásjavító eszköz, amellyel a gyengénlátók újra tökéletes látást nyerhetnek.
A napokban látott napvilágot az a felfedezés, amely több iTunes-ból beszerezhető alkalmazásról is megmutatta, bizony komoly sebezhetőségeket rejtenek magukban, amennyiben Wifi-s kapcsolattal használják őket.
Egy új kampányba kezdett a Google a H&M-mel karöltve, mellyel a szeméylre szabott ruhák mellett az adatokat és azoknak intelligens, korszerű összegyűjtését is népszerűbbé és divatosabbát teszik.