رکوردهای جستجو در Ask.com به‌طور عمومی افشاء شده است

صفحه‌ی وضعیت کارگزار آپاچی مربوط به وب‌گاه Ask.com در دسترس عموم قرار دارد و همه می‌توانند مشاهده کنند که چه کسی چه چیزی را جستجو کرده است. هرکس نگاهی به این صفحه بیندازد می‌تواند پرس‌وجوها و عملیاتی که توسط افراد بر روی این کارگزار انجام شده را مشاهده کند.

این مسئله امروز صبح توسط محقق امنیتی با نام پل شاپیرو کشف شده و حتی بعد از گذشت ساعت‌ها از انتشار این خبر، Ask.com اطلاعات این کارگزار را از دید کاربران مخفی نکرده است. هنوز مشخص نیست این صفحه از چه زمانی به‌طور عمومی باز بوده است و باتوجه به بی‌توجهی این شرکت، تا چه زمانی این‌طور در معرض دید عموم باقی خواهد ماند. این صفحه ۳ روز قبل مجدداً راه‌اندازی شده و به نظر می‌رسد این راه‌اندازی مجدد، این کارگزار را در معرض دید عموم قرار داده است.

این موضوع یک تهدید امنیتی نیست
در حالی که بر روی این صفحه به‌طور کامل می‌توان مشاهده کرد که چه مطالبی جستجو شده است ولی خوشبختانه آدرس IP افرادی که این موارد را جستجو کرده‌اند در این صفحه نمایش داده نمی‌شود. در حقیقت تمامی آدرس‌های IP که فهرست شده، آدرس‌های داخلی هستند و به‌عبارتی می‌توان گفت آدرس‌ها متعلق به دیواره‌ی آتش Ask.com هستند.

این نقض داده نگران‌کننده است ولی نگرانی خیلی زیاد نیست چرا که آدرس‌های IP کاربران در معرض دید عموم قرار ندارد. به همین دلیل تمامی اطلاعاتی که بر روی این کارگزار افشاء شده یک تهدید امنیتی محسوب نمی‌شود. هرچند افشای چنین اطلاعاتی به‌طوری که همه بتوانند آن را مشاهده کنند خیلی معمول نیست. امیدواریم این مشکل هرچه سریع‌تر برطرف شده و Ask.com در مورد آن اظهارنظر کند. در حال حاضر شما می‌توانید این صفحه را مجدداً بارگذاری کرده و جستجوهای جدید را مشاهده کنید.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.