Skip to content

Todo sobre iPhone y Desbloqueo iCloud

Navegación
  • Inicio
  • Noticias
  • Juegos
  • Aplicaciones
  • ICloud
  • Ayuda
    • Ayuda iPad
    • Ayuda iPhone

Un fallo de resolución expone los antecedentes de usuario de mas de 3.400 sitios web

Publicado por iPhoneMovil  25 febrero, 201725 febrero, 2017 En Noticias Etiquetas 3.400, datos, expone, fallo, más, seguridad, sitios, usuario Dejar un comentario 

Una ocasión más, los antecedentes de los usuarios de al menos 3.400 sitios web en medio los que se hallan Fitbit, Une y inclusive 1Password, han consecuencia expuestos , en esta ocasión, debido a un fallo de resolución de Cloudflare, por lo que se recomienda el cambio inmediato de las contraseñas de entrada ·

Los antecedentes de usuarios de mas de 3.400 sitios web han consecuencia filtrados y almacenados en la caché por los motores de búsqueda como consecuencia de un error de resolución en Cloudflare, una red de distribución de contenido que es utilizada por miles de sitios web · Durante meses, sitios web como Uber, Fitbit o el lugar de citas OKCupid en medio miles, se han visto perjudicados · 1Password además utiliza Cloudflare, exento embargo la compañía afirma que agradecimiento a su cifrado de extremo a extremo los antecedentes de sus clientes no se han visto expuestos ·


Un fallo de resolución que expone los antecedentes de cientos de miles de usuarios

La resolución y la privacidad de nuestros antecedentes propios es algo que todo día nos preocupa a mas gente y con mas grande intensidad · Cada ocasión melodía mas los antecedentes propios que almacenamos en “la nube” y a los que cualquiera podría poseer acceso, en la pluralidad de ocasiones, con tan sólo saber nuestro usuario y contraseña · De ahí que la info publicada actualidad resulte de singular gravedad , acierto a nivelación cualitativo como por el volumen de usuarios a los que podría afectar ·

Según ha publicado  ArsTechnica , el investigador de resolución de Google Tavis Ormandy descubrió que un fallo de resolución en Cloudflare, la red de distribución de contenido que es utilizada por millones de sitios web, ha permitido que los antecedentes de los usuarios de mas de 3.400 sitios web hayan consecuencia filtrados y almacenados en la cache de los motores de búsqueda ·

El servicio usado por 5,5 millones de sitios web tal ocasión haber filtrado contraseñas y tokens de autenticación ·

Una exhibe de los antecedentes que Ormandy vio · Se trata de un anuncio privado del lugar de citas okcupid - IMAGEN: ArsTechnica

Entre esos sitios web perjudicados se hallan firma tan populares como Fitbit o Uber, así como 1Password que, exento embargo, ya ha manifestado que los antecedentes de sus usuarios permanecen a buen recaudo agradecimiento al cifrado de extremo a extremo ·

Hemos observado claves de cifrado, cookies, contraseñas, pedazos de antecedentes POST e inclusive peticiones de HTTPS para otros sitios principales alojados en cloudflare de otros usuarios · Una ocasión que comprendimos lo que estábamos obersvando y las implicaciones, inmediatamente nos detuvimos y contactamos con la resolución cloudflare ·


Cloudflare admite el fallo, aunque podría acercarse subestimando su gravedad

Cloudflare ya ha admitido que el fallo de resolución efectivamente se ha producido, aunque acierto Tavis Ormandy como otros investigadores de resolución consideran que la compañía está subestimando la gravedad del incidente · En un post publicado en el blog de la compañía bajo el título “Incident report 0n memory leak caused by Cloudflare parser bug”, Cloudflare reconoce que la brecha fue seria, aunque además señala que no existe evidencia alguna de que el fallo haya consecuencia explotado ·

El error era grave porque la memoria filtrada podría contener info privada y porque habría consecuencia almacenada en la caché por los motores de búsqueda · Tampoco hemos descubierto ningún evidencia de explotaciones maliciosas del bug o de otros informes de su existencia ·

Ormandy no ha tardado en prometer una respuesta a las declaraciones de la compañía afirmando que el post publicado por Cloudflare da un magnifico estudio “postmortem” aunque al igual momento “reduce gravemente el peligro para los clientes” ·


Se recomienda alterar las contraseñas

Ryan Lackey, otro prestigioso investigador de seguridad, está de tratado con las declaraciones de Ormandy, y afirma que, si aceptablemente la posibilidad de que las contraseñas sean expuestas es baja, ese peligro existe, por lo que se recomienda a los usuarios cambiarlas ·

Google, Bing, Yahoo y otros motores de búsqueda ya han apariencia borrando los antecedentes almacenados en caché, de ahí que los hechos se hayan realizado públicos ahora, aunque ArsTechnica señala que determinados antecedentes en caché aún permanecen ·

Un fallo de resolución expone los antecedentes de usuario de mas de 3.400 sitios web ha consecuencia originalmente publicado en Actualidad iPhone® ·

Compártelo:

  • Haz clic para compartir en Twitter (Se abre en una ventana nueva)
  • Haz clic para compartir en Facebook (Se abre en una ventana nueva)

Relacionado

About Auther: iPhoneMovil

Experto en desbloqueo de iPhone con bloqueo iCloud

Post navigation

Steve Jobs hubiera consumado 62 abriles hoy
Los mas recientes iPad de 10,5 y 12,9 “ podrían no acercarse disponibles incluso Mayo o Junio

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Desbloqueo iCloud & IMEI

Desbloquear iPhone con iCloud IMEI

Entradas recientes

  • Se halla un mas reciente procedimiento para saltarse el bloqueo de la transmisión de antecedentes del fondeadero Lightning-USB del iPhone
  • Los AirPods de Apple se venden en este momento igual casi 30€ más baratos en Amazon
  • Cómo realizar para prolongar la batería de tú Apple Watch
  • Cómo opera el mas reciente metodo USB limitado de iOS 11.4.1
  • IOS 11.4.1 ya visible para todos

Etiquetas

2017 actualiza apple apps Así año bateria beta camara cómo desarrolladores disponible entre este está fotos google gratis ipad iphone juego juegos lanza limitado millones más novedades nueva nuevo nuevos oferta pantalla para permite plus podría publica semana Store tiempo todos usuarios versión vídeo watch
Las mejores noticias de iPhone, aplicaciones y juegos para descargar, Desbloqueo de iPhone, iPad de iCloud gratis.