Cloudflare estaba filtrando datos, así que cambia tus contraseñas

Algunos de los sitios web más populares del mundo han estado filtrando datos de usuarios a la web. Los datos filtrados incluyen contraseñas, cookies, claves de cifrado. Cómo se está volviendo cada vez más seguro la navegación web. Cómo se está volviendo aún más seguro el navegador web. Pero las infracciones y fallas recientes pueden haber mermado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, se está actualizando, así es como. Leer más, y mensajes privados. La magnitud del problema aún no está clara, pero el consejo, como siempre, es cambiar sus contraseñas. Todos ellos.

Un error de codificación significa que los sitios web que utilizan Cloudflare han estado filtrando datos de usuarios a la web, posiblemente durante meses. Estos datos de usuario aparecerán en la parte inferior de las páginas web junto con el texto mezclado. Y aunque todavía no hay evidencia de que estos datos se hayan utilizado de manera maliciosa, sigue siendo una posibilidad pequeña pero clara.

Google monta en el rescate

Cloudflare, una empresa de seguridad y optimización web que cuida a millones de sitios web, ha estado filtrando datos de usuarios a la web gracias a un error en una cadena de analizadores HTML. Cuando el analizador se usó junto con otras características, los servidores de Cloudflare filtraron datos aleatorios en la web.

Este error fue descubierto recientemente por el investigador de seguridad de Google Tavis Ormandy mientras trabajaba en un proyecto de destilación de cuerpos. Salió a la luz entre el 13 de febrero y el 18 de febrero cuando Cloudflare estaba migrando a un nuevo software. Después de determinar el origen de la fuga, Ormandy contactó a alguien en Cloudflare, que luego se dispuso a solucionar el problema..

El director de tecnología de Cloudflare, John Graham-Cumming, desde entonces ha detallado el incidente en una larga publicación en el blog que profundiza en todos los aspectos de lo sucedido. El resultado es que Cloudflare solucionó el problema subyacente y trabajó con los motores de búsqueda para intentar eliminar las versiones en caché de las páginas web afectadas..

Probablemente debería cambiar sus contraseñas

Hay una larga lista de sitios web potencialmente atrapados en este lío, que extraoficialmente ha sido apodado “Nubosidad” en honor a Heartbleed Digging Through Hype: ¿Ha perjudicado Heartbleed a alguien? Excavando a través del Hype: ¿Ha perjudicado Heartbleed a alguien? Lee mas . Los sitios web potencialmente afectados incluyen Patreon, OKCupid, Uber, Yelp, 4chan y Fitbit. Si utiliza activamente alguno de los sitios web de esta lista, le recomendamos que cambie sus contraseñas de inmediato..

¿Hay algún sitio web que utilice regularmente atrapado en esta fuga de datos de Cloudflare? ¿Cómo vas a reaccionar? ¿Es probable que cambie todas, algunas o ninguna de sus contraseñas? ¿Quién debería ser responsable de este error? Por favor, háganos saber sus pensamientos en los comentarios a continuación!

Crédito de la imagen: Jim Bauer a través de Flickr

Explore más acerca de: HTML, Internet, Contraseña, Servidor Web.