CloudFlare reveló datos sensibles de Uber, 1Password y Fitbit

Date:

[dropcap]C[/dropcap]loudFlare es una compañía norteamericana que opera un Red de Distribución de Contenidos (CND) y funciona como un proxy inverso, protege, acelera y optimiza sitios web.

CloudFlare

Un cambio en el sistema de CloudFlare originó una vulnerabilidad que permitía a hackers acceder a datos e informaciones sensibles de tres servicios conocidos, Uber, 1Password y Fitbit

La compañía es partner tecnológico de empresas como 1password, Uber y OkCupid, expuso durante meses información bastante sensible de sus clientes, este suceso afecto a los más de 5 millones de servicios que hacen uso de CloudFlare.

El investigador de Google, Travis Ormandy, fue el que descubrió y alertó a la compañía sobre esta vulnerabilidad, la cual afectó incluso a sitios con seguridad HTTPS implementado. Según describió el investigador, la información incluye direcciones de IP, cookies y tokens de acceso, entre otros datos sensibles.

CloudFlare resolvió el problema, pero no del todo

La página resolvió la vulnerabilidad, pero la información quedó expuesta durante meses, en su comunicado oficial, la compañía confirma lo sucedido y afirma haber corregido totalmente todos los fallos que provocaron la vulnerabilidad. Esto comenzó en septiembre, cuando CloudFlare estaba haciendo cambios en su sistema, por lo que fueron varios meses.

Este problema fue resuelto en una semana, pero los motores de búsqueda como Google, Bing y Yahoo han almacenado datos sensibles en sus caches, por lo que la compañía tendría que trabajar con las tres principales compañías afectadas para eliminar la base de datos de los resultados de búsqueda y evitar que sigan siendo accesibles para cualquier usuario en internet.

About The Author

Share post:

spot_imgspot_img

Lo último

Agencia BigBuda
Latam Mobility Cono Sur 2026

More like this
Related

Amazon consume siete veces menos agua que la media del sector

Amazon innova constantemente para reducir el consumo de agua en sus centros de datos, lo que se ha traducido en una mejora del 52 % en la eficiencia hídrica.

Reporte SEK constata que Chile recibió 8,8 billones de intentos de ciberataques

Entre los datos más reveladores se encuentra que nuestro país recibió 8,8 billones de intentos de ciberataques durante 2025.

¿Es seguro Claude AI? Qué hay que saber antes de usar la herramienta

ESET analiza cómo Anthropic trata los datos de quienes usan Claude AI y cuáles son las certificaciones de seguridad que mantiene la empresa.

Día de la Pyme: Transbank apuesta por profesionalizar los emprendimientos

BC Workshop (@bici_workshop) es una de las más de 759 mil pymes activas que existen en Chile.