Un error grave en el código de Cloudflare dejó expuesta información sensible de millones de usuarios de sitios web que utilizan los servicios de cifrado de datos de esta empresa, entre los que se encuentran contraseñas, cookies, conversaciones de páginas de citas, entre muchas otras cosas.
PUBLICIDAD
El bug fue descubierto por Tavis Ormandy del Project Zero de Google, quien alertó a la compañía por medio de Twitter, para posteriormente ponerse en contacto y comenzar a trabajar en arreglar el problema.
La respuesta de Cloudflare fue bastante rápida, arreglando el problema en cerca de siete horas, no obstante la falla estuvo activa desde septiembre de 2016, siendo el periodo más álgido la semana del 13 de febrero recién pasado, en donde una de cada 3.330.000 solicitudes HTTP al día resultaban en una exposición de datos privados. Este número alcanza una cifra similar al 0.00003% del total diario, algo que suena menor, pero que, dada la cantidad de clientes que tiene la marca, es en realidad un valor enorme.
El error terminó afectando incluso a la misma firma tecnológica, según palabras del jefe de seguridad de Cloudflare, John Graham-Cumming a TechCrunch, quien señaló que “una pieza obvia de información que se filtró fue una llave privada que usamos par asegurar la conexión entre máquinas de Cloudflare”.
El reporte completo del operativo y de cómo se solucionó todo se encuentra registrado en el blog de Cloudflare, quienes asumieron la responsabilidad de todos los daños que se pudieron haber provocado por parte de este error, aunque hasta el momento no han habido reportes de uso malicioso de datos producto de esta grave filtración, la que algún creativo por ahí llamó Cloudbleed, en “honor” a la falla Heartbleed de 2014.
No olviden seguirnos y comentar en Facebook.
