أدّى خطأ برمجي في شيفرات "كلاود فلير"Cloudflare، وهي خدمة تستخدمها ملايين المواقع الإلكترونية لحماية نفسها، إلى تسرُّب معطيات شخصيات وكلمات مرور لملايين المتصلين بالإنترنت حول العالم، طيلة الأسابيع، وفق ما أعلنت عنه الشركة، أخيراً.
وحسب موقع "سكاي نيوز عربية"، أطلق على هذا التسريب الكبير للمعلومات اسم "Cloud Bleed" أو "نزيف السحاب"، في إشارة إلى خدمات التخزين على السحاب؛ أي حفظ البيانات على الإنترنت.
وتوفر شركة "كلاود فلير" خدمات الحماية لـ 5.5 مليون موقع إلكتروني، من خلال التصدّي لمحاولات إرباك المواقع بمحاولات الاتصال، لأجل جعلها غير متاحة لزوّارها، وفق ما نقلت صحيفة "لوموند" الفرنسية.
وتؤدي الخدمة دور الوسيط بين الموقع الإلكتروني والزائر الذي يرتاده، حتى تضمن عدداً من الوظائف بشكل آمن، لكن ثغرة في الخدمة أفضت إلى تسرُّب معلومات على درجة عالية من الحساسية، مثل كلمات المرور والرسائل الخاصّة.
ويوضح موقع "نيكست باكت"، أن من الصعب قياس الضرر الناجم عن الثغرة، على اعتبار أن عدداً هائلاً من المواقع الإلكترونية في العالم يستخدم خدمة "كلاود فلير"، من بينها منصّات يرتادها عددٌ كبيرٌ من الزوّار مثل "أوبر" لخدمات النقل.
ونقل الموقع عن الشركة، أن الثغرة كانت قائمةً بالفعل، لكن لحُسن الحظ، لم يجر استغلالها بشكل سيئ من مُستخدمي الإنترنت بحكم عدم انتباههم إليها، فبعد ساعات قليلة فقط من التبليغ عنها من شخص يبحث في محرّك "جوجل"، تمّ تدارك الأمر.
وتؤكّد الشركة أن 150 موقعاً إلكترونياً فقط، تضرّر من الثغرة "الأمنية"، فيما يقول خبراء إن من الصعب الجزم بأن القراصنة لم ينتبهوا إلى الخطأ ولا هم وصلوا إلى المعطيات المحمية.
وشرح المدير التقني في شركة "كلاود فلير" الأميركية، جون غراهام؛ ما حصل، قائلاً إن معلومات حسّاسة، يُفترض أن يجري حفظها بصورة مؤقتة، في خوادم المؤسسة، تمّ العثور عليها، بأمكنة أخرى على شبكة الإنترنت تستخدم أنظمة معلوماتية تمسح وتحتفظ بكل ما تصادفه.
وأضاف أن بعض المعطيات التي تشمل كلمات مرورية، تمّ العثور عليها في محركات للبحث، وهو ما جعل الخبراء يدعون يوم الجمعة، على "تويتر"، مستخدمي الانترنت، إلى تغيير كلماتهم المرورية تفادياً لأيّ قرصنة تستهدف معطياتهم.