Cloudflare alerta dun fallo de seguridade que expuxo información privada de millóns de usuarios

Hai uns días informouse a Cloudflare, unha popular compañía de seguridade informática que, entre outras cousas, protexe a millóns de páxinas web e servizos de ataques informáticos (e, especialmente, de denegación de servizo), de que atoparon un fallo de seguridade nos seus servidores que provocaría a filtración de contidos privados como cookies, tokens de identificación e outras informacións sensibles que incluso chegaron a aparecer en resultados de busca de Google e, aínda que o problema xa se solucionou, o seu impacto podería ser moi importante, descoñecéndose realmente o seu alcance nos meses nos que un bug provocou os vertidos de memoria que lembran aos grandes problemas ocasionados por Heartbleed hai un par de anos, de aí que agora chamen a esta vulnerabilidade Cloudbleed.
Polo momento non se coñecen casos de aproveitamentos do problema de seguridade con finalidades maliciosas, pero dende Cloudflare, compañía que corrixiu o erro de xeito case instantáneo (comentan que levoulles 44 minutos parar as filtracións e unhas poucas horas en erradicar o fallo dos seus sistemas), son conscientes de que pequenos fallos de seguridade poden ter consecuencias inmensas, de aí que avisasen rapidamente aos seus usuarios, para que tomen as precaucións oportunas.
Estímase que habería máis de catro millóns de páxinas web afectadas polo Cloudbleed, entre as que figurarían espazos tan coñecidos como medium.com, 4chan.org, yelp.com, uber.com, change.org, feedly.com ou 1password.com, sendo especialmente sensible este último caso, pero que, dado que a información filtrada contaba cun nivel de cifrado adicional, finalmente non chegou o sangue ao río. En calquera caso parece prudente a modificación dos nosos contrasinais no caso de temer que puideran verse afectados por este fallo de seguridade.