CloudFlare açığı: Türkiye’dekiler dahil 5.5 milyon web sitesinin kullanıcı bilgileri internete sızdı

Uber, ProductHunt, Yelp, Medium, Bitpay, Transferwise, Feedly ve muhtemelen kullandığınız yüzlerce servisin websitesinde ciddi bir güvenlik açığı tespit edildi. İnternet güvenliği şirketi CloudFlare , birlikte çalıştığı şirketlerin websitelerinden kullanıcıların şifre, cookie, token gibi kimlik doğrulama bilgilerinin internete sızmış olmasına sebep verebilecek bir açık tespit ettiğini açıkladı. 5.5 milyon wesitesiyle çalışan CloudFlare’in açıklaması oldukça endişe verici. 23 Şubat’ta CloudFlare blogundan yazılı olarak yapılan açıklamada detaylandırılan açıkla ilgili öğrendiklerimizden ilki, son beş aydır aktif durumda olduğu. 22 Eylül’de başlayan sızıntının en ağır olduğu dönemse, CloudFlare üzerinden yapılan her bir 3 milyon 300 bin HTTP isteğinden birinin hafıza sızıntısıyla sonuçlandığı (bu tüm taleplerin yaklaşık % 0.00003’ünü oluşturuyor) 13-18 Şubat arası dönem.