Một lỗi bảo mật của Cloudflare đã khiến rất nhiều website như Uber, Fitbit hay OkCupid... nguy cơ lộ tài khoản và mật khẩu người dùng.

Cloudflare là một công ty bảo mật và tối ưu nội dung trên Internet, cung cấp dịch vụ cho rất nhiều website lớn trên thế giới. Lỗ hổng được công ty công bố có thể làm rò rỉ dữ liệu nhạy cảm bao gồm các tập tin cookie (đoạn ghi nhớ những thông tin như tên đăng nhâp, mật khẩu...), khóa API và cả mật khẩu.

hang-loat-website-bi-ro-ri-du-lieu

Lỗi trong hệ thống của Cloudflare khiến mất an toàn thông tinchonhiều website.

Nhà nghiên cứu bảo mậtTavis Ormandy của Google là người đã xác định được lỗ hổng trên và đã liên hệ vớiCloudflare. Khoảng 7 giờ sau, lỗ hổng đã được khắc phục và hiện công ty đang liên hệ với các bên quản lý bộ máy tìm kiếm để gỡ bỏ các dữ liệu lỗi.

Ormandy cho biết ông đã tìm thấy mã đặt phòng khách sạn, mật khẩu vả cả tin nhắn không mã hóa của các dịch vụ hẹn hò trực tuyến. Sự cố bảo mật trên tạm được gọi với tênCloudbleed, gợi nhớ đến lỗ hổng bảo mật "Trái tim rỉ máu" (Heartbleed) nổi tiếng trước đó.

Theo công ty bảo mậtAlvasky, có khoảng 10.000 website của Việt Nam nằm trong danh sách bị ảnh hưởng bởiCloudbleed, trong đó có những trang sử dụng tên miền dành cho cơ quan giáo dục, các doanh nghiệp.