Una ocasión más, los antecedentes de los usuarios de al menos 3.400 sitios web en medio los que se hallan Fitbit, Une y inclusive 1Password, han consecuencia expuestos , en esta ocasión, debido a un fallo de resolución de Cloudflare, por lo que se recomienda el cambio inmediato de las contraseñas de entrada ·
Los antecedentes de usuarios de mas de 3.400 sitios web han consecuencia filtrados y almacenados en la caché por los motores de búsqueda como consecuencia de un error de resolución en Cloudflare, una red de distribución de contenido que es utilizada por miles de sitios web · Durante meses, sitios web como Uber, Fitbit o el lugar de citas OKCupid en medio miles, se han visto perjudicados · 1Password además utiliza Cloudflare, exento embargo la compañía afirma que agradecimiento a su cifrado de extremo a extremo los antecedentes de sus clientes no se han visto expuestos ·
La resolución y la privacidad de nuestros antecedentes propios es algo que todo día nos preocupa a mas gente y con mas grande intensidad · Cada ocasión melodía mas los antecedentes propios que almacenamos en “la nube” y a los que cualquiera podría poseer acceso, en la pluralidad de ocasiones, con tan sólo saber nuestro usuario y contraseña · De ahí que la info publicada actualidad resulte de singular gravedad , acierto a nivelación cualitativo como por el volumen de usuarios a los que podría afectar ·
Según ha publicado ArsTechnica , el investigador de resolución de Google Tavis Ormandy descubrió que un fallo de resolución en Cloudflare, la red de distribución de contenido que es utilizada por millones de sitios web, ha permitido que los antecedentes de los usuarios de mas de 3.400 sitios web hayan consecuencia filtrados y almacenados en la cache de los motores de búsqueda ·
El servicio usado por 5,5 millones de sitios web tal ocasión haber filtrado contraseñas y tokens de autenticación ·
Una exhibe de los antecedentes que Ormandy vio · Se trata de un anuncio privado del lugar de citas okcupid - IMAGEN: ArsTechnica
Entre esos sitios web perjudicados se hallan firma tan populares como Fitbit o Uber, así como 1Password que, exento embargo, ya ha manifestado que los antecedentes de sus usuarios permanecen a buen recaudo agradecimiento al cifrado de extremo a extremo ·
Hemos observado claves de cifrado, cookies, contraseñas, pedazos de antecedentes POST e inclusive peticiones de HTTPS para otros sitios principales alojados en cloudflare de otros usuarios · Una ocasión que comprendimos lo que estábamos obersvando y las implicaciones, inmediatamente nos detuvimos y contactamos con la resolución cloudflare ·
Cloudflare ya ha admitido que el fallo de resolución efectivamente se ha producido, aunque acierto Tavis Ormandy como otros investigadores de resolución consideran que la compañía está subestimando la gravedad del incidente · En un post publicado en el blog de la compañía bajo el título “Incident report 0n memory leak caused by Cloudflare parser bug”, Cloudflare reconoce que la brecha fue seria, aunque además señala que no existe evidencia alguna de que el fallo haya consecuencia explotado ·
El error era grave porque la memoria filtrada podría contener info privada y porque habría consecuencia almacenada en la caché por los motores de búsqueda · Tampoco hemos descubierto ningún evidencia de explotaciones maliciosas del bug o de otros informes de su existencia ·
Ormandy no ha tardado en prometer una respuesta a las declaraciones de la compañía afirmando que el post publicado por Cloudflare da un magnifico estudio “postmortem” aunque al igual momento “reduce gravemente el peligro para los clientes” ·
Se recomienda alterar las contraseñas
Ryan Lackey, otro prestigioso investigador de seguridad, está de tratado con las declaraciones de Ormandy, y afirma que, si aceptablemente la posibilidad de que las contraseñas sean expuestas es baja, ese peligro existe, por lo que se recomienda a los usuarios cambiarlas ·
Google, Bing, Yahoo y otros motores de búsqueda ya han apariencia borrando los antecedentes almacenados en caché, de ahí que los hechos se hayan realizado públicos ahora, aunque ArsTechnica señala que determinados antecedentes en caché aún permanecen ·
Un fallo de resolución expone los antecedentes de usuario de mas de 3.400 sitios web ha consecuencia originalmente publicado en Actualidad iPhone® ·
