Clientes de Cloudflare como Uber, change.org y más han sufrido la filtración de los datos personales de sus usuarios.
La información oficial ha sido revelada el día de hoy a través del blog de Cloudflare; la compañía ha confirmado que un bug estuvo filtrando durante meses claves API, contraseñas, cookies de algunas páginas asociadas a ésta como Uber, change.org, Reddit y más.
El pasado 18 de febrero, Travis Ormandy, un analista de seguridad de Google, fue quién descubrió una gran cantidad de datos de otros usuarios en su tráfico, entre estos datos se encontraban las claves de la API de las webs, cookies además de las propias contraseñas almacenadas en caché de páginas rastreadas por Google. Al darse cuenta de esta filtración, que además se confirmó que viene desde el 22 de septiembre de 2016, Ormandy, comunicó de inmediato a los encargados de Cloudflare. Por lo que hasta el día de hoy no teníamos ninguna respuesta oficial de la compañía.
Según Cloudflare, el problema ya ha sido resuelto, y ningún cliente corre peligro respecto a la filtración de su información personal o de contraseñas. Pero claramente, es necesario cambiar la contraseña de tu cuenta, si eres usuario de alguna de estas páginas:
John Graham-Cumming, CTO de la empresa, expresa en el blog de Cloudflare:
«El error ha sido grave porque la memoria filtrada podía contener información privada y porque había sido almacenada en caché por los motores de búsqueda. Estamos revelando este problema ahora, ya que los cachés de los motores de búsqueda han eliminado la información sensible. Tampoco hemos descubierto ninguna evidencia de explotaciones maliciosas del bug u otros informes de su existencia».
Es así como un problema de seguridad tan grande ha sido totalmente minimizado por la empresa, pero claramente sabemos que luego de meses que ha estado rondando este bug y datos dentro de la web, es muy probable que alguien ya tenga datos ajenos de cualquier persona, por lo que la mejor recomendación al día de hoy, es simplemente crear un nuevo usuario, o cambiar las contraseñas completas de cada una de las páginas afectadas.