De Fitbit a Uber pasando por Taringa, Forocoches, Minijuegos o Change.org, millones de webs en todo el mundo trabajan con Cloudflare, una empresa de transmisión de contenidos de forma segura que ahora ha sido puesta en jaque. La mejor recomendación: cambie su contraseñas de inmediato y es que más de 4 millones de webs han sido afectadas.
Según ha informado la propia plataforma a través de su blog, su base de datos ha sido filtrada, con lo que la brecha de seguridad contempla especial riesgo ya que aloja las formas para registrarse en un sinfín de servicios web.
Cloudflareha explicado que fue Tavis Ormandy, responsable del Project Zero de Google, quien avisó a la plataforma de un fallo de seguridad con sus servidores lo que permitía acceder a esta base de datos a través de la caché de los motores de búsqueda.
Pese a que la compañía ha aclarado que el fallo ha sido ya solucionado y que no ha afectado a las claves privadas de SSL de Cloudflare, los datos de los usuarios han quedado expuestos especialmente desde el 13 al 18 de febrero cuando 1 de cada 3,3 millones de podrían resultar una fuga de memoria.
Lo más peligroso de este agujero de seguridad es que servicios con un gran número de usuarios confían en él para servir de intermediario entre el sitio y el servidor. De este modo CloudFlare guarda temporalmente contenido estático del sitio, lo que disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes acceder a las diferentes webs.
En Github han elaborado un listado con las principales páginas que utilizan este servicio, con lo que los usuarios que estén registrados en las mismas deberían cambiar sus contraseñas ante el potencial peligro de perder el control de éstas. Entre las más llamativas están:
· transferwise.com
· patreon.com
· medium.com
· 4chan.org
· yelp.com
· okcupid.com
· uber.com
· Fiverr
· thepiratebay.org
· elitetorrent.net
· torrentfreak.com
· extratorrent.com
· bitdefender.com
· fitbit.com
· minijuegos.com
· taringa.net
· change.org
· feedly.com
· 1001freefonts.com
· 101greatgoals.com
· allmyvideos.net
· androidauthority.com
· androidcentral.com
· androidpolice.com
· localbitcoins.com
· argentinawarez.com
· ashleymadison.com
· forocoches.com
· series.ly
· seriesyonkis.com
· celebuzz.com
· dawanda.com
· 4chan.org
· subtitulos.es
· opensubtitles.org
· tfl.gov.uk
· theregister.co.uk
· vavel.com
¿Qué hacer?
Desde el foro especializado son claros: cambie las contraseñas. Conviene revisar los sistemas que hayan podido guardar sus contraseñas y cambie todas las contraseñas, especialmente aquellas en sitios afectados. Y es que aunque un sitio no esté en la lista no implica que sea seguro, debido a que un sitio afectado podría haber hecho una solicitud de API a una fuente no afectada.
"El alcance de esta fuga es realmente masiva, y debido al hecho de que todos los clientes de proxy de Cloudflare eran vulnerables a tener datos filtrados, es mejor estar seguro que lamentar", explican desde la página que está elaborando la recopilación de los sitios afectados.