ایستگاه خبر

کاربران سرویس های بیت کوینی پسوردهای خو را تغییر دهند

به کاربران صرافی های بیت کوین و سایر سرویس های آنلاین هشدار داده شده که رمز عبور خود را تغییر دهند. چرا که امکان نشت اطلاعات مهمی از جمله رمز عبورهای کاربران از برخی از محبوب ترین سرویس های بیت کوینی وجود دارد.

Cloudflare یکی از محبوب ترین شبکه های توزیع محتوا یا همان CDN می باشد که به عنوان یک سپر دیجیتالی برای بسیاری از وبسایت ها جهت جلوگیری از حمله های DoS عمل می کند. بسیاری از سایت های بزرگ اینترنتی از Cloudflare استفاده کرده که در میان آنها چندین شرکت بیت کوینی شناخته شده از جمله Coinbase, Kraken, LocalBitcoins, Poloniex حضور دارند. هر اطلاعاتی که از این سایت ها فرستاده شود یا به آنها ارسال شود از Cloudflare عبور می کند. این اطلاعات می تواند شامل اطلاعات حساسی نظیر پسوردها، کوکی ها و توکن های تایید اعتبار نیز باشد.

هفته گذشته یک باگ (یا همان ایراد) به نام “Cloudbleed” توسط Tavis Ormandy، از تیم تحقیقاتی امنیت سایبری گوگل، شناخته شد. نقص بزرگی در زیرساخت Cloudflare که به دلیل چیزی با عنوان “سرریز بافر” ایجاد شده، باعث پخش شدن اطلاعات در سراسر اینترنت شده است.

احتمال می رود که این اتفاق در اواخر سپتامبر 2016 رخ داده باشد و بیشترین تاثیر آن بین 13 الی 18 فوریه بوده باشد.

یکی از بزرگترین نگرانی ها احتمال کش کردن این اطلاعات مهم توسط برخی از موتورهای جستجو بوده، که در این صورت این اطلاعات می تواند به صورت عمومی در اختیار هرکسی باشد.

بنا بر گزارش Clouflare هیچ مدرکی دال بر سو استفاده از این باگ پیدا نکرده اند که این موضوع می تواند خبر خوبی برای تمام کاربران باشد.

اما خبر بد آنجا است که هیچ راهی برای فهمیدن آنکه دقیقا چه اطلاعاتی نشت کرده، وجود ندارد. به همین خاطر کاربران سرویس هایی که تحت تاثیر این باگ قرار گرفته اند باید اطلاعات خود را ناامن تلقی کرده و سریعا پسوردها را تغییر داده، همچنین کلیدهای API نیز باید ریست شوند.

Cloudflare این باگ را ترمیم یا پچ کرده است، با این حال برخی از موتورهای جستجو (نظیر گوگل) اقدام به پیدا کردن و حذف اطلاعاتی این چنینی از کش خود کرده اند.



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Image via wccftech

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

نوشته های مشابه

دکمه بازگشت به بالا