4 millones de webs afectadas por la fuga de datos de Cloudflare
Páginas como Fitbit, Uber, Thepiratebay, Change.org o Forocoches, se han visto afectadas por el incidente de fuga de datos del CDN norteamericano Cloudflare. Este incidente ha afectado a la seguridad de más de 4 millones de sitios web comprometiendo los datos de usuario registrados en estas páginas.
Tavis Ormandy, responsable del Project Zero de Google, alertó a Cloudflare de un fallo de seguridad en sus servidores que le permitía identificar información privada de otros usuarios: HTTP cookies, tokens de autenticación, etc., entre su tráfico de datos.
La compañía afirma que el fallo ya ha sido solucionado y que no ha afectado a las claves privadas de SSL de Cloudflare.
Referencias
- 23/02/17 blog.cloudflare.com Incident report on memory leak caused by Cloudflare parser bug
- 23/02/17 github.com List of Sites possibly affected by Cloudflare's #Cloudbleed HTTPS Traffic Leak
- 24/02/17 computerhoy.com Detectada una fuga masiva de datos: cambia tus contraseñas
- 24/02/17 eleconomista.es Cambie todas sus contraseñas: un fallo en Cloudflare filtra los datos de registro de millones de webs
Etiquetas