Filtración podría haber vulnerado la seguridad de miles de usuarios

Aunque se actuó rápidamente al descubrirlo, los sitios respaldados por Cloudflare pueden haberse visto afectados durante meses

Una filtración masiva de Cloudflare, una de las compañías de seguridad de internet más grandes del mundo, puede haber expuesto datos de usuarios de miles de sitios. Esto incluye contraseñas, información personal y mensajes privados. La filtración ha recibido el nombre Cloudbleed (similar a Heartbleed en 2014).

La filtración fue descubierta el 18 de febrero por Tavis Ormandy, miembro del equipo de análisis de seguridad de Google, Proyect Zero.

A pesar de que Cloudflare actuó rápidamente cuando se detectó la vulnerabilidad, los sitios web respaldados por la empresa habían estado filtrando información durante meses antes de que Ormandy se diera cuenta del error. La primera fuga de datos se remonta a setiembre de 2016.

Entre los clientes de Cloudflare se encuentran Uber, OKCupid, 1Password y FitBit, lo que significa que la seguridad de estas empresas ha sido potencialmente comprometida.

Las causas identificadas detrás de estas fugas han sido detalladas por Cloudflare en un blog. Según la compañía, "el período más grande de impacto fue entre el 13 y el 18 de febrero, con alrededor de 1 en cada 3.300.000 solicitudes HTTP a través de Cloudflare potencialmente resultando en fugas de información".

Por el momento no hay una lista oficial de sitios afectados, aunque muchos servicios están advirtiendo a los usuarios para que cambien sus contraseñas para prevenir.

Algunos de los sitios que se sospecha que pueden estar comprometidos son los siguientes:

  • authy.com
  • patreon.com
  • medium.com
  • 4chan.org
  • yelp.com
  • zendesk.com
  • uber.com
  • thepiratebay.org
  • pastebin.com
  • discordapp.com
  • change.org
  • feedly.com
  • crunchyroll.com
  • hardsextube.com
  • nationalreview.com
  • petapixel.com
  • puu.sh
  • putlocker.ws
  • tineye.com