Uno de los proveedores de seguridad web más grandes pudo haber filtrado passwords de miles de sitios

Cloudflare es el proveedor de seguridad en Internet de miles de sitios y ha sufrido un error gravísimo. No se trata de hackers, simplemente de un error que ...
publicado por
conectica avatar photo
hace karma
0

Cloudflare es el proveedor de seguridad en Internet de miles de sitios y ha sufrido un error gravísimo. No se trata de hackers, simplemente de un error que pudo haber expuesto millones de contraseñas y datos personales.

Uber, Ok Cupid, Yelp, Fitbit y más, son clientes de Cloudflare

Algunos han comenzado a llamar a este incidente como Cloudbleed, la cual es una vulnerabilidad debida a un error en el código que resultó en un desboradmiento de búfer en sus servidores. Las consecuencias fueron que datos que normalmente se encuentran cifrados, fueran escritos en el código de diversas páginas web en forma insegura.

Un ingeniero de Google notó la vulnerabilidad hace una semana e intentó comunicarse con la compañía. Esta publicó sus hallazgos la noche del jueves.

Ormandy ha dado un poco de detalles y asegura que han encontrado cosas gravísimas.

He encontrado mensajes privados de sitios para citas muy conocidos, mensajes de servicios utilizados por muchos e información de un servicio de almacenamiento de contraseñas. Además de reservaciones de hotel y más información privada.

Lo alarmante es la cantidad de sitios que utilizan Cloudflare. Básicamente, es momento de cambiar la contraseña de cualquier servicio web que utilices.

Aún queda esperar información oficial de la compañía sobre cómo manejará la situación. Ya han lanzado todos los detalles de cómo encontraron el error y su impacto potencial.

Fuente: conectica.com.mx