Un error en el sitio Cloudflare divulgó datos privados

Un error en el sitio Cloudflare divulgó datos privados

Los usuarios de internet fueron urgidos este viernes a cambiar todos sus contraseñas a causa de un error en el sitio de protección de datos Cloudflare que dejó al descubierto claves, mensajes y más datos de los visitantes de su sitio.

Un servicio de Cloudflare, una empresa a la que recurren millones de sitios web para mejorar su seguridad y eficacia dijo que ha reparado rápidamente el fallo tras haber sido alertado hace una semana por el investigador de Google Tavis Ormandy.

Según ha informado la propia plataforma a través de su blog, su base de datos ha sido filtrada, con lo que existe un especial riesgo de seguridad, ya que aloja los procedimientos para registrarse en un sinfín de servicios web.

Pese a que la compañía ha aclarado que la falla ha sido ya reparada y que no ha afectado a las claves privadas de SSL de Cloudflare, los datos de los usuarios han quedado expuestos especialmente desde el 13 al 18 de febrero.

El error terminó afectando incluso a la misma firma tecnológica, según palabras del jefe de seguridad de Cloudflare, John Graham-Cumming, quien señaló que "una pieza obvia de información que se filtró fue una llave privada que usamos par asegurar la conexión entre máquinas de Cloudflare".

Ormandy, por su lado, dijo en un mensaje de Twitter desde @taviso que Cloudflare ha estado filtrando inadvertidamente información durante meses, poniendo eventualmente en peligro datos de grandes sitios web, incluidos Uber, OKCupid, Fitbit y 1Password.

Un llamado a la gente para que cambie todas sus palabras clave en línea por por el error, fue divulgado en Twitter, donde el hashtag "#CloudBleed" fue trending topic.

AFP /PA