Image credit:

Un error de un servidor deja ver datos personales de muchas webs populares

Es hora de volver a cambiar la contraseña.
0 Shares
Share
Tweet
Share
Save

Un gran número de webs archiconocidas han visto como muchos de sus datos almacenados en el servidor han estado al alcance de cualquiera. Todo se debe a un error del proveedor de servicios, Cloudflare, que ofrece hosting a grandes compañías como Patreon, FiBit, Uber, etc. El error permitía obtener datos de sesiones previamente iniciadas, y todo por un carácter erróneo introducido en el código fuente.

Como bien explican en The Register, el agujero de seguridad apareció cuando en el código fuente se introdujo un '>' en lugar de un '='. El investigador especialista en seguridad de Google, Tavis Ormandy, descubrió la brecha y pudo comprobar cómo podía acceder a datos tan delicados como claves de cifrado, cookies, contraseñas y peticiones HTTPS en cachés públicas. Contactó inmediatamente con Cloudflare, quienes no dudaron en empezar a trabajar hasta dar con el problema anteriormente citado. Cloudflare ha asegurado revisar las cachés de los motores de búsqueda para garantizar que se han eliminado todos los datos personales.


Sin embargo, la preocupación debe existir todavía (obvio), así que probablemente te sientas obligado a cambiar las contraseñas de tus perfiles. Si quieres saber exactamente qué servicios son los que se han visto afectados por el problema, puedes echar un ojo a esta lista para salir de dudas rápidamente.

  • authy.com
  • coinbase.com
  • betterment.com
  • transferwise.com
  • prosper.com
  • digitalocean.com
  • patreon.com
  • bitpay.com
  • news.ycombinator.com
  • producthunt.com
  • medium.com
  • 4chan.org
  • yelp.com
  • okcupid.com
  • zendesk.com
  • uber.com
  • poloniex.com
  • localbitcoins.com
  • kraken.com
  • 23andme.com
  • curse.com (and some other Curse sites like minecraftforum.net)
  • counsyl.com
  • tfl.gov.uk
  • stackoverflow.com (confirmed not affected by StackOverflow's @alienth)

From around the web

ear iconeye icontext filevr