Un investigador del Project Zero de Google llamado Travis Ormandy ha descubierto una fuga masiva de datos que podría haber expuesto las contraseñas, los mensajes privados y otros datos privados de un gran número de sitios web de todo el mundo, como Uber, Reddit o Change.org, entre otros muchos ejemplos.
El fallo de seguridad ha sido bautizado con el nombre de CloudBleed, aunque algunos usuarios lo han llamado CloudLeak, debido a que el problema ha sido causado por una vulnerabilidad en el código de Cloudflare, la popular corporación norteamericana dedicada a la seguridad y el rendimiento web que acoge y sirve contenido a más de 4 millones de sitios en todo el planeta.
Durante una semana, los expertos de la compañía han estado trabajando sin descanso para resolver el problema, que ya ha sido solucionado, y hoy han hecho públicas las características de la fuga masiva de datos.
De acuerdo con Cloudflare, se trata de un error grave de seguridad que hacía que los servidores vulnerables devolvieran trozos aleatorios de memoria cuando entraban nuevas solicitudes. "Por ejemplo, se podría haber visitado una página como uber.com y un trozo de memoria de la anterior solicitud/respuesta a okcupid.com sería devuelto", explica Andrew Tierney de la firma de seguridad Pen Test Partners. "Estos datos sensibles podrían haber sido devueltos a cualquiera sin necesidad de llevar a cabo un ataque activo para obtener datos", asegura.
Si quieres consultar la lista completa de páginas afectadas por la fuga de datos de CloudBleed puedes hacerlo en este enlace
No todas las webs que constan han tenido filtraciones, y es posible que haya otras que sí las han sufrido que no aparecen en la lista.
Realiza una búsqueda para comprobar si en el listado están presentes servicios o páginas en las que estás registrado y cambia las contraseñas en aquellos que aparezcan como medida de prevención.
fuente:http://computerhoy.com
No hay comentarios:
Publicar un comentario