Cloudflare alerta dun fallo de seguridade que expuxo información privada de millóns de usuarios
venres, 24 de febreiro do 2017
Hai uns dÃas informouse a Cloudflare, unha popular compañÃa de
seguridade informática que, entre outras cousas, protexe a millóns de páxinas
web e servizos de ataques informáticos (e, especialmente, de denegación de
servizo), de que atoparon un
fallo de seguridade nos seus servidores que provocarÃa a filtración de contidos
privados como cookies, tokens de identificación e outras informacións sensibles
que incluso chegaron a aparecer en resultados de busca de Google e, aÃnda que o
problema xa se solucionou, o seu impacto poderÃa ser moi importante, descoñecéndose
realmente o seu alcance nos meses nos que un bug provocou os vertidos de memoria que lembran aos grandes
problemas ocasionados por Heartbleed hai un par de anos, de aÃ
que agora chamen a esta vulnerabilidade Cloudbleed.
Polo momento non se coñecen casos de aproveitamentos do problema de seguridade
con finalidades maliciosas, pero dende Cloudflare, compañÃa que corrixiu o erro
de xeito case instantáneo (comentan que levoulles 44 minutos parar as
filtracións e unhas poucas horas en erradicar o fallo dos seus sistemas), son
conscientes de que pequenos fallos de seguridade poden ter consecuencias
inmensas, de aà que avisasen rapidamente aos seus usuarios, para que tomen as
precaucións oportunas.
EstÃmase que haberÃa máis de catro millóns de páxinas web afectadas polo Cloudbleed, entre as que figurarÃan
espazos tan coñecidos como medium.com, 4chan.org, yelp.com, uber.com,
change.org, feedly.com ou 1password.com, sendo especialmente sensible este
último caso, pero que, dado que a información filtrada contaba cun nivel de
cifrado adicional, finalmente non chegou o sangue ao rÃo. En calquera caso
parece prudente a modificación dos nosos contrasinais no caso de temer que
puideran verse afectados por este fallo de seguridade.