Oficina da Net Logo

CloudFare: Senhas de milhares de sites podem ter vazado

A Cloudfare é responsável por prestar serviços de otimização de conteúdo e segurança para mais de 5 milhões de sites, incluindo o Uber.

Por | @oficinadanet Segurança digital Pular para comentários

Nesta sexta-feira (24), a CloudFare revelou uma falha em seus sistemas, isso fez com que informações de vários sites, incluindo senhas e dados de autenticação, fossem vazadas ao longo dos meses.

A empresa em questão é responsável por prestar serviços de otimização de conteúdo e segurança para mais de 5 milhões de sites, incluindo o Uber. Outras páginas também podem ter sido afetadas, como Change.org, Medium, 4chan, Yelp e Thepiratebay, segundo uma lista divulgada pelo Gizmodo.

Mesmo não havendo evidências de problemas envolvendo os usuários, o ideal é trocar as senhas dos serviços usados na web.
Mesmo não havendo evidências de problemas envolvendo os usuários, o ideal é trocar as senhas dos serviços usados na web.

Leia em destaque: O que é o acordo de vigilância Five Eyes e como ele afeta a segurança de sua VPN.

Outras informações, além das senhas, também podem ter sido reveladas, como mensagens privadas em sites de namoro, reservas em hotéis, entre outros. O problema, de acordo com a CloudFare, já foi corrigido. Ele foi descoberto por uma equipe de segurança do Google em 18 de fevereiro.

A companhia acabou não revelando imediatamente  a falha, já que descobriu que as informações vazadas estavam sendo armazenadas automaticamente pelo serviço do Google que salva as versões “em cache” dos sites da internet.

A empresa diz que preferiu se certificar que os caches com as informações vazadas tivessem sido apagadas antes da divulgação, para que não fossem exploradas por hackers.

A Cloudfare acredita que não tenham sido feitos ataques ou uso mal-intencionado das informações.

Mesmo que tenha atingido uma pequena porcentagem (0,00003%) dos acessos, o grande volume de tráfego de informações pelos servidores faz com que a empresa classifique o problema como “grave”.

Comentários
Carregar comentários
  • NEWSLETTER

    As novidades de tech no seu
    e-mail, inscreva-se grátis ;)