CloudBleed, el nuevo desastre en internet que te obligará a cambiar tus contraseñas
Un error en CloudFlare, una empresa de soporte de webs populares, ha expuesto millones de datos privados de usuarios
Un bug encontrado por un programador de Google en la empresa CloudFlare, ha provocado que durante semanas se filtrase en buscadores partes de información como contraseñas, usuarios, correos, mensajes y todo tipo de información que se supone debía ser privada. Afecta a muchas páginas de internet y aunque Google y otros buscadores han estado haciendo limpieza, deberías cambiar tus contraseñas.
CloudFlare es una empresa especialista en dar servicios a páginas para que sus webs vayan más rápidas. Por ejemplo, tienen servidores alrededor del mundo para que empresas alojen sus sitios y a ti se te muestre la versión que más cerca está de tu localización. También disponen de servicios DNS para que los cambios en sus dominios se propaguen más rápido. Es una de esas empresa vitales para internet, al estilo Dyn atacado el año pasado.
Así ha sido el ciberataque masivo que ha dejado inaccesibles destacadas webs de internet
Tavis Ormandy, ingeniero informático de Google en Project Zero (una división que busca fallos de seguridad en los servicios y sistemas del día a día para que internet funcione) descubrió por casualidad que CloudFlare tenía un error en su programación que filtraba sin querer datos de sitios tan famosos como Uber, OkCupid, Medium,Yelp, Pastebin, Change.org o hardsextube.com (exacto…) entre otras.
En resumidas cuentas, el software de CloudFlare guardaba información de modificaciones que hacían a las páginas web que usan su servicio en el sitio correcto, pero cuando esa memoria se llenaba, buscaba otro lugar donde guardarlo, incluso en otros sitios web que no tenían nada que ver con el original. Esa información no estaba oculta y lo que es peor, los buscadores como Google, Bing o DuckDuckGo estaban indexando todo tipo de datos privados.
Existe un listado no oficial de las páginas afectadas, una larguísima lista de sitios famosos que han podido ser afectados por este bug.
Foto (CC) Claus Rebler/Flickr
¿Debería cambiar mi contraseña?
El mayor miedo de CloudFlare y otras empresas que usan sus servicios es que la mala localización de la información que se filtró, se use para robar cuentas. Ten en cuenta que se encontró de todo, desde códigos secretos de APIs, mensajes de sitios de citas que debían ser privados, contraseñas, correos, usuarios, datos de gestores de contraseñas online…
Google Project Zero y CloudFlare trabajaron la semana pasada conjuntamente para eliminar resultados del buscador lo antes posible, pero se desconoce si alguien encontró esta información con anterioridad. Para que quede claro: no se conoce si alguien más encontró esta información.
Pero en el internet en el que vivimos, más vale ser precavido, por eso seria buena idea que cambiases tus contraseñas de servicios que estén en esta lista. No porque se filtrase información, sino porque más vale prevenir que curar.
+ Info | The Register
Noooo! También está en la lista FOROCOCHES
Cada día creo menos en las casualidades en Internet.