Una brecha de seguridad ha afectado a miles de páginas, entre ellas, webs populares como Uber, OkCupid y Fitbit.
Una seria falla detectada en el 'software' utilizado por Cloudflare
―una empresa de EE.UU. que proporciona servicios de seguridad en
Internet, entre otros―, ha expuesto datos confidenciales y cifrados de
los sitios web de sus clientes.
Desde el 22 de septiembre, cientos
de miles de páginas web que utilizan los servicios de la compañía han
filtrado datos confidenciales, incluyendo contraseñas, 'cookies',
mensajes privados y chats, entre otros. La brecha de seguridad
denominada Cloudbleed fue descubierta el 18 de febrero.
Se precisa que
de los 6 millones de sitios web que son clientes del Cloudflare, 3.400
estaban filtrando datos. Entre las páginas que recurren a los servicios
de la compañía figuran algunas tan populares como Uber, OkCupid y
Fitbit, que se han visto afectadas por esta situación.
"El error
fue serio, porque la memoria filtrada podía contener información privada
y porque había sido almacenada en el caché por los buscadores", explicó
John Graham-Cumming, director tecnológico de la compañía. Sin embargo,
afirmó que no hay evidencias de que los 'hackers' explotaran esta falla.
Tras
ser descubierto, el error fue arreglado en menos de siete horas por los
equipos de Cloudflare en San Francisco y Londres. Se informa que gran
parte de los datos filtrados han sido eliminados de los cachés de los
buscadores.