CloudFlare reveló datos sensibles de Uber, 1Password y Fitbit durante meses

Un cambio en los sistemas de CloudFlare originó una vulnerabilidad que permitía a hackers acceder a datos e informaciones sensibles de servicios como Uber, 1Password y Fitbit.

CloudFlare, partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso durante meses información sensible de sus clientes. El suceso afectó a los más de 5 millones de servicios que hacen uso de la tecnología de CloudFlare.

Tavis Ormandy, investigador en Google, descubrió y alertó a CloudFlare sobre la vulnerabilidad, que afectó incluso a sitios con HTTPS implementado. Según describió Tavis Ormandy, la información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos.

CloudFlare ya resolvió el incidente, pero la información quedó expuesta durante meses.

En su comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que provocaron el suceso. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema.

El incidente fue resuelto en una semana, pero motores de búsqueda como Google, Yahoo! y Bing han almacenado datos sensibles en sus caches, por lo que la compañía tendrá que trabajar con las tres principales compañías para eliminar esta clase de datos de los resultados de búsqueda y, por consiguiente, hacer que estos dejen de ser accesibles para cualquier usuario de internet.

Hipertextual

3 Responses

  1. csgo skins

    A motivating discussion is definitely worth comment.
    I think that you should publish more about this topic, it may not be a taboo subject but typically people don’t discuss these
    issues. To the next! Many thanks!!

    Reply
  2. csgo skins

    Hello there! I could have sworn I’ve been to this blog before but after browsing through
    some of the post I realized it’s new to me. Nonetheless, I’m definitely glad I found it and I’ll be bookmarking and checking back frequently!

    Reply
  3. Alex

    I’m more than happy to find this website.
    I want to to thank you for ones time just for this wonderful read!!
    I definitely savored every bit of it and i also have
    you saved as a favorite to look at new things on your
    blog.

    Reply

Leave a Reply

Your email address will not be published.