Türk siteleride kullanıcı bilgileri sızanlar arasında
Yüksek kullanıcılı birçok internet sitesinin kullanıcı bilgileri sızdı. Bunun sebebinin bu sitelere hosting hizmeti veren firmanın sunucularındaki hata (bug) olduğu ifade edildi.
Cloudflare firması Patreon, Fitbit ve OKCupid gibi yüksek kullanıcı sayılarına sahip sitelere hosting hizmeti veriyor. Yeni gelen haberlere göre firmanın kullanıdığı sunucularda bir kodlama hatası meydana geldi. Bu sebeple de hizmeti kullanan binlerce sitenin kullanıcı bilgisi internete sızdı.
Hatayı Google’ın güvenlik geliştiricilerinden Tavis Ormandy’nin yakaladığı ifade edildi. Ormandy, kriptolu anahtarların, şifrelerin ve HTTPS isteklerinin halka açık alanda olduğunu keşfetmiş ve Cloudflare ile iletişime geçmiş. Bunun üzerine hatanın, kullanılan kodlamalardaki bir imla hatasından meydana geldiği ortaya çıkmış.
Cloudflare have been leaking customer HTTPS sessions for months. Uber, 1Password, FitBit, OKCupid, etc. https://t.co/wjwE4M3Pbk
— Tavis Ormandy (@taviso) February 23, 2017
Cloudflare firması yaptığı açıklamada, sızan bilgilerin arama motorlarının önbelleklerinden temizlendiğini ifade etti.
[irp posts=”8817″ name=”Google’dan internet trollerine karşı yeni araç ‘Perspective'”]
Peki bu durumda biz ne yapmalıyız. Zira binlerce sitenin arasında birçok Türk sitesi de bulunuyor. Bilgileri sızan sitelerin listesi burada. Ama yapılması gereken en önemli şey şifrelerinizi değiştirmek.
){kind=link}