Anuncio
Algunos de los sitios web más populares del mundo han estado filtrando datos de los usuarios a la web. Los datos filtrados incluyen contraseñas, cookies, claves de cifrado Cómo la navegación web se está volviendo aún más seguraTenemos certificados SSL para agradecer nuestra seguridad y privacidad. Pero las brechas y fallas recientes pueden haber afectado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, actualizando, así es como. Lee mas y mensajes privados. La magnitud del problema aún no está clara, pero el consejo, como siempre, es cambiar sus contraseñas. Todos ellos.
Un error de codificación significa que los sitios web que usan Cloudflare han estado filtrando datos de los usuarios a la web, posiblemente durante meses. Estos datos de usuario habrán aparecido en la parte inferior de las páginas web junto con el texto desordenado. Y aunque todavía no hay evidencia de que estos datos se hayan utilizado de manera maliciosa, sigue siendo una posibilidad pequeña pero distinta.
Google cabalga al rescate
Cloudflare, una compañía de optimización y seguridad web que se ocupa de millones de sitios web, ha estado filtrando datos de los usuarios a la web gracias a un error en una cadena de analizadores HTML. Cuando el analizador se utilizó junto con otras funciones, los servidores de Cloudflare filtraron datos aleatorios en la web.
Este error fue recientemente descubierto por el investigador de seguridad de Google Tavis Ormandy mientras trabajaba en un proyecto de destilación de corpus. Salió a la luz entre el 13 y el 18 de febrero cuando Cloudflare estaba migrando a un nuevo software. Después de determinar el origen de la fuga, Ormandy contactó a alguien en Cloudflare, que luego se dedicó a solucionar el problema.
El CTO de Cloudflare, John Graham-Cumming, ha detallado desde entonces el incidente en una larga publicación de blog profundizando en cada aspecto de lo que sucedió. El resultado es que Cloudflare ha solucionado el problema subyacente y trabajó con los motores de búsqueda para intentar eliminar las versiones en caché de las páginas web afectadas.
Probablemente deberías cambiar tus contraseñas
Hay una larga lista de sitios web potencialmente atrapados en este desastre, que se ha denominado extraoficialmente "Cloudbleed" en honor de Heartbleed Excavando a través de la exageración: ¿Heartbleed realmente ha dañado a alguien? Lee mas . Los sitios web potencialmente afectados incluyen Patreon, OKCupid, Uber, Yelp, 4chan y Fitbit. Si usa activamente alguno de los sitios web de esta lista, se le recomienda que cambie sus contraseñas de inmediato.
¿Hay algún sitio web que utilice regularmente atrapado en esta fuga de datos de Cloudflare? ¿Cómo vas a reaccionar? ¿Es probable que cambie todas, algunas o ninguna de sus contraseñas? ¿Quién debería ser responsable de este error? ¡Háganos saber sus pensamientos en los comentarios a continuación!
Credito de imagen: Jim Bauer a través de Flickr
Dave Parrack es un escritor británico con una fascinación por todo lo tecnológico. Con más de 10 años de experiencia escribiendo para publicaciones en línea, ahora es editor adjunto en MakeUseOf.
