Tecnología > CLOUDBLEED

Filtración podría haber vulnerado la seguridad de miles de usuarios

Aunque se actuó rápidamente al descubrirlo, los sitios respaldados por Cloudflare pueden haberse visto afectados durante meses
Tiempo de lectura: -'
24 de febrero de 2017 a las 15:01

Una filtración masiva de Cloudflare, una de las compañías de seguridad de internet más grandes del mundo, puede haber expuesto datos de usuarios de miles de sitios. Esto incluye contraseñas, información personal y mensajes privados. La filtración ha recibido el nombre Cloudbleed (similar a Heartbleed en 2014).

La filtración fue descubierta el 18 de febrero por Tavis Ormandy, miembro del equipo de análisis de seguridad de Google, Proyect Zero.

A pesar de que Cloudflare actuó rápidamente cuando se detectó la vulnerabilidad, los sitios web respaldados por la empresa habían estado filtrando información durante meses antes de que Ormandy se diera cuenta del error. La primera fuga de datos se remonta a setiembre de 2016.

Entre los clientes de Cloudflare se encuentran Uber, OKCupid, 1Password y FitBit, lo que significa que la seguridad de estas empresas ha sido potencialmente comprometida.

Las causas identificadas detrás de estas fugas han sido detalladas por Cloudflare en un blog. Según la compañía, "el período más grande de impacto fue entre el 13 y el 18 de febrero, con alrededor de 1 en cada 3.300.000 solicitudes HTTP a través de Cloudflare potencialmente resultando en fugas de información".

Por el momento no hay una lista oficial de sitios afectados, aunque muchos servicios están advirtiendo a los usuarios para que cambien sus contraseñas para prevenir.

Algunos de los sitios que se sospecha que pueden estar comprometidos son los siguientes:

  • authy.com
  • patreon.com
  • medium.com
  • 4chan.org
  • yelp.com
  • zendesk.com
  • uber.com
  • thepiratebay.org
  • pastebin.com
  • discordapp.com
  • change.org
  • feedly.com
  • crunchyroll.com
  • hardsextube.com
  • nationalreview.com
  • petapixel.com
  • puu.sh
  • putlocker.ws
  • tineye.com

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...