Detectada una fuga masiva de datos: cambia tus contraseñas
Un investigador del Project Zero de Google llamado Travis Ormandy ha descubierto una fuga masiva de datos que podría haber expuesto las contraseñas, los mensajes privados y otros datos privados de un gran número de sitios web de todo el mundo, como Uber, Reddit o Change.org, entre otros muchos ejemplos.
El fallo de seguridad ha sido bautizado con el nombre deCloudBleed, aunque algunos usuarios lo han llamado CloudLeak, debido a que el problema ha sido causado por una vulnerabilidad en el código de Cloudflare, la popular corporación norteamericana dedicada a la seguridad y el rendimiento web que acoge y sirve contenido a más de 4 millones de sitios en todo el planeta.
El CloudBleed fue descubierto el pasado viernes 17 de febrero, momento en el que Ormandy solicitó contactar con personal de seguridad de Cloudflare a través de Twitter. Durante una semana, los expertos de la compañía han estado trabajando sin descanso para resolver el problema, que ya ha sido solucionado, y hoy han hecho públicas las características de la fuga masiva de datos.
De acuerdo con Cloudflare, se trata de un error grave de seguridad que hacía que los servidores vulnerables devolvieran trozos aleatorios de memoria cuando entraban nuevas solicitudes. «Por ejemplo, se podría haber visitado una página como uber.com y un trozo de memoria de la anterior solicitud/respuesta a okcupid.com sería devuelto», explica Andrew Tierney de la firma de seguridad Pen Test Partners. «Estos datos sensibles podrían haber sido devueltos a cualquiera sin necesidad de llevar a cabo un ataque activo para obtener datos«, asegura.
Las filtraciones habrían afectado a un total de 161 dominios según Cloudflare, Google y otros proveedores de motores de búsqueda. Estaría activo desde el pasado mes de septiembre, aunque el período de mayor impacto se registró entre el 13 y el 18 de febrero, cuando alrededor de 1 de cada 3.300.000 peticiones HTTP podrían haber tenido pérdidas de memoria.
Si quieres consultar la lista completa de páginas afectadas por la fuga de datos de CloudBleed puedes hacerlo en este enlace, donde el investigador de seguridad Nick Sweeting ha publicado un directorio de los clientes de Cloudflare que podrían haber visto comprometidos los datos de sus usuarios.
Eso sí, Sweeting recalca que el directorio contiene todos los dominios que utilizan el DNS de Cloudflare, no solo el proxy, que es el servicio afectado que filtró los datos. Por lo tanto, no todas las webs que constan han tenido filtraciones, y es posible que haya otras que sí las han sufrido que no aparecen en la lista.
Realiza una búsqueda para comprobar si en el listado están presentes servicios o páginas en las que estás registrado y cambia las contraseñas en aquellos que aparezcan como medida de prevención.
Fuente: http://computerhoy.com/
Fecha de consulta: 25 febrero 2017
