[dropcap]C[/dropcap]loudFlare es una compañía norteamericana que opera un Red de Distribución de Contenidos (CND) y funciona como un proxy inverso, protege, acelera y optimiza sitios web.
Un cambio en el sistema de CloudFlare originó una vulnerabilidad que permitía a hackers acceder a datos e informaciones sensibles de tres servicios conocidos, Uber, 1Password y Fitbit
La compañía es partner tecnológico de empresas como 1password, Uber y OkCupid, expuso durante meses información bastante sensible de sus clientes, este suceso afecto a los más de 5 millones de servicios que hacen uso de CloudFlare.
El investigador de Google, Travis Ormandy, fue el que descubrió y alertó a la compañía sobre esta vulnerabilidad, la cual afectó incluso a sitios con seguridad HTTPS implementado. Según describió el investigador, la información incluye direcciones de IP, cookies y tokens de acceso, entre otros datos sensibles.
CloudFlare resolvió el problema, pero no del todo
La página resolvió la vulnerabilidad, pero la información quedó expuesta durante meses, en su comunicado oficial, la compañía confirma lo sucedido y afirma haber corregido totalmente todos los fallos que provocaron la vulnerabilidad. Esto comenzó en septiembre, cuando CloudFlare estaba haciendo cambios en su sistema, por lo que fueron varios meses.
Este problema fue resuelto en una semana, pero los motores de búsqueda como Google, Bing y Yahoo han almacenado datos sensibles en sus caches, por lo que la compañía tendría que trabajar con las tres principales compañías afectadas para eliminar la base de datos de los resultados de búsqueda y evitar que sigan siendo accesibles para cualquier usuario en internet.
About The Author
