[:pb]De acordo com informações recentes, uma falha no CloudFlare deixou dados pessoais de usuários de mais de 120.000 sites expostos na Web.
Falha no CloudFlare
As informações foram expostas por culpa de um bug nos sistemas da empresa, que oferece serviços anti-DDoS e de CDN para cerca de seis milhões de sites, incluindo alguns brasileiros.
Entre os sites afetados pela falha no CloudFlare estão o da Uber, Fibit, OKCupid e outros.
Descoberta pelo pesquisador de segurança Tavis Ormandy, do Google, a falha foi batizada como “Cloudbleed” e é do tipo buffer overflow, ocorrendo por culpa de código HTML malformado.
Por causa da falha, que fez com que as informações pessoais expostas fossem cacheadas por mecanismos de busca, usuários visitando sites hospedados pela empresa poderiam encontrar dados de outros sites incorporados no navegador. Por exemplo, alguém visitando o site do Fibit poderia acessar acidentalmente dados de um usuário do OKCupid.
A maioria das informações foram expostas de 13 a 18 de fevereiro e isso afetou mais de 120.000 sites por dia, mas a falha aparentemente estava ativa desde setembro de 2016.
A CloudFlare já confirmou que o problema foi corrigido e que as informações cacheadas já foram removidas dos grandes sites de busca como o Google.
via Baboo[:]