Cambie todas sus contraseñas: un fallo en Cloudflare filtra los datos de registro de millones de webs

24/02/2017 - 17:47
Más noticias sobre:

De Fitbit a Uber pasando por Taringa, Forocoches, Minijuegos o Change.org, millones de webs en todo el mundo trabajan con Cloudflare, una empresa de transmisión de contenidos de forma segura que ahora ha sido puesta en jaque. La mejor recomendación: cambie su contraseñas de inmediato y es que más de 4 millones de webs han sido afectadas.

Según ha informado la propia plataforma a través de su blog, su base de datos ha sido filtrada, con lo que la brecha de seguridad contempla especial riesgo ya que aloja las formas para registrarse en un sinfín de servicios web.

Cloudflareha explicado que fue Tavis Ormandy, responsable del Project Zero de Google, quien avisó a la plataforma de un fallo de seguridad con sus servidores lo que permitía acceder a esta base de datos a través de la caché de los motores de búsqueda.

Pese a que la compañía ha aclarado que el fallo ha sido ya solucionado y que no ha afectado a las claves privadas de SSL de Cloudflare, los datos de los usuarios han quedado expuestos especialmente desde el 13 al 18 de febrero cuando 1 de cada 3,3 millones de podrían resultar una fuga de memoria.

Lo más peligroso de este agujero de seguridad es que servicios con un gran número de usuarios confían en él para servir de intermediario entre el sitio y el servidor. De este modo CloudFlare guarda temporalmente contenido estático del sitio, lo que disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes acceder a las diferentes webs.

En Github han elaborado un listado con las principales páginas que utilizan este servicio, con lo que los usuarios que estén registrados en las mismas deberían cambiar sus contraseñas ante el potencial peligro de perder el control de éstas. Entre las más llamativas están:

· transferwise.com

· patreon.com

· medium.com

· 4chan.org

· yelp.com

· okcupid.com

· uber.com

· Fiverr

· thepiratebay.org

· elitetorrent.net

· torrentfreak.com

· extratorrent.com

· bitdefender.com

· fitbit.com

· minijuegos.com

· taringa.net

· change.org

· feedly.com

· 1001freefonts.com

· 101greatgoals.com

· allmyvideos.net

· androidauthority.com

· androidcentral.com

· androidpolice.com

· localbitcoins.com

· argentinawarez.com

· ashleymadison.com

· forocoches.com

· series.ly

· seriesyonkis.com

· celebuzz.com

· dawanda.com

· 4chan.org

· subtitulos.es

· opensubtitles.org

· tfl.gov.uk

· theregister.co.uk

· vavel.com

¿Qué hacer?

Desde el foro especializado son claros: cambie las contraseñas. Conviene revisar los sistemas que hayan podido guardar sus contraseñas y cambie todas las contraseñas, especialmente aquellas en sitios afectados. Y es que aunque un sitio no esté en la lista no implica que sea seguro, debido a que un sitio afectado podría haber hecho una solicitud de API a una fuente no afectada.

"El alcance de esta fuga es realmente masiva, y debido al hecho de que todos los clientes de proxy de Cloudflare eran vulnerables a tener datos filtrados, es mejor estar seguro que lamentar", explican desde la página que está elaborando la recopilación de los sitios afectados.


PUBLICIDAD


Contenido patrocinado

Otras noticias


Comentarios 2

#1
24-02-2017 / 19:44
jeje
Puntuación 41

Pvta mierda de internet, el mundo funcionaba mejor sin esta basura.

#2
24-02-2017 / 21:54
yonki
Puntuación 2

muy bien #1, empieza por darte de baja en tu operadora de internet y luego vende tu ordenador ya que no te servirá ni como adorno, y por favor, deja de escribir comentarios porque de lo contrario seguirás enganchado cual yonki a esta poota mierda.






El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 113,40 +12,09 +11,93%
FRA 29,80 +0,13 +0,42%
ITA 161,44 +1,07 +0,67%
GRE 521,33 +1,43 +0,27%
POR 236,07 +1,10 +0,47%

Ecotrader



Evasión

El próximo imperio del helado

El próximo imperio del helado



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens