Foros forokios.com

Versión completa: Cloudbleed, la última gran falla de seguridad en Internet
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
[Imagen: 0XoAWJZ.jpg]

Una seria falla detectada en el 'software' utilizado por Cloudflare ―una empresa de EE.UU. que proporciona servicios de seguridad en Internet, entre otros―, ha expuesto datos confidenciales y cifrados de los sitios web de sus clientes.


Desde el 22 de septiembre, cientos de miles de páginas web que utilizan los servicios de la compañía han filtrado datos confidenciales, incluyendo contraseñas, 'cookies', mensajes privados y chats, entre otros. La brecha de seguridad denominada Cloudbleed fue descubierta el 18 de febrero.
Se precisa que de los 6 millones de sitios web que son clientes del Cloudflare, 3.400 estaban filtrando datos. Entre las páginas que recurren a los servicios de la compañía figuran algunas tan populares como Uber, OkCupid y Fitbit, que se han visto afectadas por esta situación.

"El error fue serio, porque la memoria filtrada podía contener información privada y porque había sido almacenada en el caché por los buscadores", explicó John Graham-Cumming, director tecnológico de la compañía. Sin embargo, afirmó que no hay evidencias de que los 'hackers' explotaran esta falla.

Tras ser descubierto, el error fue arreglado en menos de siete horas por los equipos de Cloudflare en San Francisco y Londres. Se informa que gran parte de los datos filtrados han sido eliminados de los cachés de los buscadores.

https://actualidad.rt.com/actualidad/231931-cloudbleed-ultima-gran-falla-seguridad