Prepárate para cambiar todas tus contraseñas nuevamente.
Una gran pérdida de memoria nueva de la empresa de servicios web Cloudflare puede haber dejado expuestos datos de miles de dominios, incluidos algunos sitios de muy alto perfil. Cloudflare dice que solucionó el problema, que fue causado por un error conocido como Cloudbleed, pero no antes de que los motores de búsqueda almacenaran en caché los datos confidenciales de los usuarios.
Los analistas de seguridad de Google Tavis Ormandy descubrieron la falla de seguridad. Los detalles sobre cómo se encontró y solucionó Cloudbleed se pueden leer en un largo publicación de blog de Cloudflare.
La información sobre el error de Cloudbleed se informó a Cloudflare el 18 de febrero. La compañía dice que el período de mayor impacto fue del 13 de febrero al 18 de febrero. Durante ese tiempo, aproximadamente una de cada 3.3 millones de solicitudes HTTP a través de Cloudflare resultó en una pérdida de memoria. Como resultado, las cookies HTTP, los tokens de autenticación, los cuerpos HTTP POST y otros datos confidenciales estaban disponibles para los piratas informáticos.
¿Qué significa Cloudbleed para ti?
Todavía hay mucha información sobre Cloudbleed para analizar, pero parece que más de 4 millones de dominios estaban en riesgo. Aún no se ha proporcionado una lista oficial de los sitios web afectados.
Un usuario de GitHub compuso una lista de todos los sitios que utilizan los servidores DNS de Cloudflare. La persona advierte que el hecho de que un dominio esté en la lista no significa que el sitio se haya visto comprometido. Y los sitios que no aparecen en la lista podrían verse comprometidos.
Algunos de los dominios más notables que podrían haber sido vulnerables son: Patreon.com, Medium.com, 4chan.com, Yelp.com, Zendesk.com, Uber.com, thePirateBay.org, pastebin.com, petapixel.com, feedly.com y change.org.
Debido a que millones de sitios web utilizan los servicios de Cloudflare, es posible que desee cambiar sus contraseñas para todo. Incluso si no le importa si los piratas informáticos acceden a los datos de uno de los sitios web afectados, podrían usar esa información para acceder a otros servicios.
Cloudflare dice que los cachés del motor de búsqueda se han borrado de cualquier dato sensible. No se ha descubierto ninguna evidencia de exploits maliciosos como resultado del error. Pero probablemente debería cambiar sus contraseñas solo para estar seguro.
