CloudFlare, uno de los gigantes de Internet, hizo un comunicado ayer y admitió que hubo una fuga grave en sus sistemas. Es posible que la información personal, las contraseñas, la información de reserva de hotel y más se hayan derramado en Internet.
Muchos datos personales confidenciales, incluidas cookies, claves API y contraseñas, se filtraron del gigante de optimización de Internet CloudFlare. La compañía, que brinda servicios de encriptación SSL a millones de sitios a través de Internet, anunció la filtración ayer mediante una declaración detallada en su sitio web oficial.
La compañía declaró que aún no hay señales de que la información esté siendo mal utilizada, pero puede haber algunos problemas ya que los motores de búsqueda almacenan automáticamente algunos datos en caché.
El problema fue detectado el 18 de febrero por Travis Ormandy, que trabaja para la iniciativa de seguridad Project Zero de Google. Sin embargo, la fecha del defecto puede ser mucho anterior, como el 22 de septiembre. CloudFlare declaró que la fuga comenzó el 13 de febrero y que una de cada 3.300.300 solicitudes HTTP podría exponer la memoria. Ese es un número significativo para una red del tamaño de CloudFlare.
Al darse cuenta de la fuga, declaró Ormandy. Ormandy usó sus expresiones. Ormandy quería contactar a Cloudflare de inmediato a través de Twitter. Por lo tanto, la fuga fue revelada.
Si bien no se esperan daños importantes, puede valer la pena cambiar su contraseña dada la prevalencia de CloudFlare.
Fuente: http://www.theverge.com/2017/2/24/14723184/cloudflare-leak-cloudbleed-passwords-dating-site-messages
