Una filtración masiva de Cloudflare, una de las compañías de seguridad de internet más grandes del mundo, puede haber expuesto datos de usuarios de miles de sitios. Esto incluye contraseñas, información personal y mensajes privados. La filtración ha recibido el nombre Cloudbleed (similar a Heartbleed en 2014).
La filtración fue descubierta el 18 de febrero por Tavis Ormandy, miembro del equipo de análisis de seguridad de Google, Proyect Zero.
A pesar de que Cloudflare actuó rápidamente cuando se detectó la vulnerabilidad, los sitios web respaldados por la empresa habían estado filtrando información durante meses antes de que Ormandy se diera cuenta del error. La primera fuga de datos se remonta a setiembre de 2016.
Entre los clientes de Cloudflare se encuentran Uber, OKCupid, 1Password y FitBit, lo que significa que la seguridad de estas empresas ha sido potencialmente comprometida.
Las causas identificadas detrás de estas fugas han sido detalladas por Cloudflare en un blog. Según la compañía, "el período más grande de impacto fue entre el 13 y el 18 de febrero, con alrededor de 1 en cada 3.300.000 solicitudes HTTP a través de Cloudflare potencialmente resultando en fugas de información".
Por el momento no hay una lista oficial de sitios afectados, aunque muchos servicios están advirtiendo a los usuarios para que cambien sus contraseñas para prevenir.
Algunos de los sitios que se sospecha que pueden estar comprometidos son los siguientes:
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá