עד סך של 23,000 אישורי HTTPS שדלפו מסכנים את הנתונים של אלפי משתמשים ברשת

אבטחת הנתונים שלנו ברשת שוב מוטלת בספק אתמול ראינו כיצד ניתן לשפר את האבטחה בציוד שלנו וב הרשת הביתית המאפשרת סינון MAC מהנתב שלנו. זה לא בלתי תקף אבל לפחות אנחנו זוכים להגנה קטנה נוספת.

אבל זה לא מועיל אם כשהנתונים שלנו יוצאים לחו"ל, הם חשופים לסיכונים שלא סמכנו עליהם בהתחלה. וזה מה שקרה כשדליפה אדירה פגעה כמה אלפי תעודות HTTPSוזה שאלפי תעודות HTTPS אלו הופצו באמצעות דואר אלקטרוני.

לפני שתמשיך, הבהירו את מטרת אישור HTTPS באתר. זו המערכת שמבטיחה שהנתונים שאנו מכניסים מוצפנים מקצה לקצה באופן זה, הנתונים שלנו מוגנים תיאורטית עד שהם מגיעים ליעדם. אלו הם דפי אינטרנט שבמקום HTTP הרגיל, הכתובת שלהם מופיעה באותיות HTTPS.

יחס חסר אחריות?

עד סך של 23,000 אישורי HTTPS הושפעו מהדליפה האדירה (וחסרת האחריות) הזו, כך שדפי אינטרנט ודומיינים היו מוגנים על ידי אותם 23,000 תעודות (זה כלום), נחשפים כעת במלואם. וגם הנתונים המשמשים בהם.

בואו נחשוב על דפים מכל הסוגים, החל מאתרי מסחר אלקטרוני, לדפי בנקים ואפילו ארגונים רשמיים. זו בעיה של עומק שאנחנו אפילו לא יודעים עליה.

מתורגם למספר משתמשים שנוכל לקבל מושג. ייתכנו אלפי, עשרות, מאות אלפים או אפילו מיליוני משתמשים מושפעים שניגשים לדפי האינטרנט האלה שהאישורים שלהם זמינים להצעה הגבוהה ביותר.

נראה שהמייל נשלח על ידי מנכ"ל Trustico, חברה המנהלת את תעודות ה-TLS המאמתות את הדפים הללו, לסגן הנשיא הבכיר של DigiCertDigiCert, ג'רמי ראולי. סך הכל, אימייל עם קובץ מצורף המכיל את כל המפתחות (עד סה"כ 23,000).

חדשה שאולי נראית לקוחה ממרחב הומוריסטי אבל למרבה הצער היא לא. זה חוסר אחריות עצום לסכן מידע רגיש שכזה אסור לשכוח שדוא"ל אינו המדיום המאובטח ביותר.נהיה קשובים להתפתחות המצב.

מקור | ArsTechnica תמונה | ויקיפדיה