“نزيف الإنترنت” ثغرة تسرّب بيانات ملايين المستخدمين
أدى خطأ برمجي في شيفرات “كلاود فلير” Cloudflare، وهي خدمة تستخدمها ملايين المواقع الإلكترونية لحماية نفسها، إلى تسرب معطيات شخصيات وكلمات مرور لملايين المتصلين بالإنترنت حول العالم، طيلة الأسابيع، وفق ما أعلنت عنه الشركة، مؤخرا.
وتوفر شركة “كلاود فلير” خدمات الحماية لـ5.5 ملايين موقع إلكتروني، من خلال التصدي لمحاولات إرباك المواقع بمحاولات الاتصال، لأجل جعلها غير متاحة لزوارها، وفق ما نقلت صحيفة “لوموند” الفرنسية.
وتؤدي الخدمة دور الوسط بين الموقع الإلكتروني والزائر الذي يرتاده، حتى تضمن عما عدد من الوظائف بشكل آمن، لكن ثغرة في الخدمة أفضت إلى تسرب معلومات على درجة عالية من الحساسية مثل كلمات المرور والرسائل الخاصة.
وأطلق على هذا التسريب الكبير للمعلومات اسم “CloudBleed” أو “نزيف السحاب” في إشارة إلى خدمات التخزين على السحاب أي حفظ البيانات على الإنترنت.
ويوضح موقع “نيكست باكت” أن من الصعب قياس الضرر الناجم عن الثغرة، على اعتبار أن عددا هائلا من المواقع الإلكترونية في العالم يستخدم خدمة “كلاود فلير”، من بينها منصات يرتادها عدد كبير من الزوار مثل “أوبر” لخدمات النقل.
ونقل الموقع عن الشركة، أن الثغرة كانت قائمة بالفعل، لكن لحسن الحظ، لم يجر استغلالها بشكل سيئ من مستخدمي الإنترنت بحكم عدم انتباههم إليها، فبعد ساعات قليلة فقط من التبليغ عنها من شخص يبحث في محرك “غوغل”، تم تدارك الأمر.
وتؤكد الشركة أن 150 موقعا إلكترونيا فقط، تضرر من الثغرة “الأمنية”، فيما يقول خبراء إن من الصعب الجزم بأن القراصنة لم ينتبهوا إلى الخطأ ولا هم وصلوا إلى المعطيات المحمية.
وشرح المدير التقني في شركة “كلاود فلير” الأميركية، جون غراهام، ما حصل، قائلا إن معلومات حساسة، يفترض أن يجري حفظها بصورة مؤقتة، في خوادم المؤسسة، تم العثور عليها، بأمكنة أخرى على شبكة الإنترنت تستخدم أنظمة معلوماتية تمسح وتحتفظ بكل ما تصادفه.
وأضاف أن بعض المعطيات التي تشمل كلمات مرورية، تم العثور عليها في محركات للبحث، وهو ما جعل الخبراء يدعون يوم الجمعة، على تويتر، مستخدمي الانترنت إلى تغيير كلماتهم المرورية تفاديا لما لأي قرصنة تستهدف معطياتهم.