_ Un pequeño bug en el código de Cloudfare ha ocasionado que una enorme cantidad de datos (incluyendo contraseñas, datos personales, mensajes y más) se filtrara en Internet. Cloudflare es una empresa de transmisión de contenidos de forma segura que sufrió una fuga de datos, según ha informado la propia plataforma en su blog. El fallo de seguridad ha sido bautizado con el nombre de CloudBleed, aunque algunos usuarios lo han llamado CloudLeak.
Y es que Tavis Ormandy, responsable del Project Zero de Google, fue quien descubrió la fuga masiva de datos que afecta a más de 4 millones de páginas web.
“He informado a Cloudfare sobre mi trabajo. Encontré mensajes privados de páginas web de citas populares, mensajes de una plataforma de chat conocida, datos de servicios para gestionar contraseñas, datos de usuarios de sitios para adultos, reservaciones en hoteles y más cosas.
Estamos hablando de solicitudes detalladas de HTTPS, direcciones IP de clientes, cookies, contraseñas, datos... todo.”
Ormandy también dijo que la vulnerabilidad CoudBleed filtró los datos de 3.438 dominios individuales durante apenas cinco días en el mes de febrero.
La base de datos fue filtrada y la brecha de seguridad contempla especial riesgo, pues aloja las formas para registrarse en un sinfín de servicios web, como Fitbit, Uber, Taringa, Forocoches, Minijuegos, Ashley Madison, Celebuzz o Change.org.
La falla ya fue corregida y no afectó a las claves privadas de SSL de Cloudflare; sin embargo, los datos de los usuarios han quedado expuestos especialmente desde el 13 al 18 de febrero, lo que quiere decir que sí, deberías cambiar tus contraseñas, pues aunque un sitio no esté en la lista de afectados, no implica que sea seguro.
Un sitio afectado podría haber hecho una solicitud de API a una fuente no afectada y obtener información que implica la contraseña, por ello es importante prevenir.
Así, Google se anota un punto y se convierte en el héroe en esta historia en la que preocupa la seguridad de los usuarios frente a este tipo de fugas.
