Bug no CloudFlare vaza dados de usuários de websites populares

Graças a uma falha no servidor de hospedagem, os dados pessoais de usuários de diversos websites vêm vazando na rede. O Cloudflare, que presta serviços para sites conhecidos como Patreon, HostGator, Kanui, Clube do Hardware, Não Salvo, Jusbrasil entre outros, possui erros em seu código que causava despejo de pedaços aleatórios de memória do servidor em páginas da web sob certas circunstâncias.

Tavis Ormandy, um pesquisador de segurança do Google, detectou a brecha e encontrou chaves de criptografia, cookies, senhas e solicitações HTTPS em caches públicos. Ele entrou em contato com o Cloudflare, que começou a trabalhar para identificar e eliminar o erro que causava o vazamento.

Em uma declaração pública, o Cloudflare afirmou que manteve segredo sobre o problema até se certificar que o cache dos motores de buscas estivessem limpos de qualquer dado pessoal.

Quem tem cadastro em sites hospedados na CloudFlare, a melhor saída é trocar as senhas. Neste link, há uma lista dos sites que foram afetados.

 

Imagem de parte do conteúdo vazado pelo CloudFlare
Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •