StarterDaily

Sábado 15 de diciembre de 2018

Por hackeo CloudFlare filtró datos sensibles de Uber, 1Password y Fitbit durante meses

Por hackeo CloudFlare filtr datos sensibles de Uber, 1Password y Fitbit durante meses

Por
StarterDaily
Viernes 24 de febrero de 2017

CloudFlare, partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso durante meses información sensible de sus clientes. El suceso afectó a los más de 5 millones de servicios que hacen uso de la tecnología de CloudFlare.

Tavis Ormandy, investigador en Google, descubrió y alertó a CloudFlare sobre la vulnerabilidad, que afectó incluso a sitios con HTTPS implementado. Según describió Tavis Ormandyla información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datosEn su comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que provocaron el suceso. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema.

El incidente fue resuelto en una semana, pero motores de búsqueda como Google, Yahoo! y Bing han almacenado datos sensibles en sus caches, por lo que la compañía tendrá que trabajar con las tres principales compañías para eliminar esta clase de datos de los resultados de búsqueda y, por consiguiente, hacer que estos dejen de ser accesibles para cualquier usuario de internet.

Comentarios

StarterDaily Presenta

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Acepto