نزيف الإنترنت ثغرة تسرّب بيانات ملايين المستخدمين

أدى خطأ برمجي في شيفرات كلاود فلير Cloudflare وهي خدمة تستخدمها ملايين المواقع الإلكترونية لحماية نفسها إلى تسرب معطيات شخصيات وكلمات مرور لملايين المتصلين بالإنترنت حول العالم طيلة الأسابيع وفق ما أعلنت عنه الشركة مؤخرا.
وتوفر شركة كلاود فلير خدمات الحماية لـ5.5 ملايين موقع إلكتروني من خلال التصدي لمحاولات إرباك المواقع بمحاولات الاتصال لأجل جعلها غير متاحة لزوارها وفق ما نقلت صحيفة لوموند الفرنسية.
وتؤدي الخدمة دور الوسط بين الموقع الإلكتروني والزائر الذي يرتاده حتى تضمن عما عدد من الوظائف بشكل آمن لكن ثغرة في الخدمة أفضت إلى تسرب معلومات على درجة عالية من الحساسية مثل كلمات المرور والرسائل الخاصة.
وأطلق على هذا التسريب الكبير للمعلومات اسم CloudBleed أو نزيف السحاب في إشارة إلى خدمات التخزين على السحاب أي حفظ البيانات على الإنترنت.
ويوضح موقع نيكست باكت أن من الصعب قياس الضرر الناجم عن الثغرة على اعتبار أن عددا هائلا من المواقع الإلكترونية في العالم يستخدم خدمة كلاود فلير من بينها منصات يرتادها عدد كبير من الزوار مثل أوبر لخدمات النقل.
ونقل الموقع عن الشركة أن الثغرة كانت قائمة بالفعل لكن لحسن الحظ لم يجر استغلالها بشكل سيئ من مستخدمي الإنترنت بحكم عدم انتباههم إليها فبعد ساعات قليلة فقط من التبليغ عنها من شخص يبحث في محرك غوغل تم تدارك الأمر.
وتؤكد الشركة أن 150 موقعا إلكترونيا فقط تضرر من الثغرة الأمنية فيما يقول خبراء إن من الصعب الجزم بأن القراصنة لم ينتبهوا إلى الخطأ ولا هم وصلوا إلى المعطيات المحمية.
وشرح المدير التقني في شركة كلاود فلير الأميركية جون غراهام ما حصل قائلا إن معلومات حساسة يفترض أن يجري حفظها بصورة مؤقتة في خوادم المؤسسة تم العثور عليها بأمكنة أخرى على شبكة الإنترنت تستخدم أنظمة معلوماتية تمسح وتحتفظ بكل ما تصادفه.
وأضاف أن بعض المعطيات التي تشمل كلمات مرورية تم العثور عليها في محركات للبحث وهو ما جعل الخبراء يدعون يوم الجمعة على تويتر مستخدمي الانترنت إلى تغيير كلماتهم المرورية تفاديا لما لأي قرصنة تستهدف معطياتهم.