← Conversa Geral

Cloudflare deixa passar informações confidenciais - Cloudbleed

Lida 351 vezes

Offline

Jóni Oliveira 
Administrador
Mensagens 3428 Gostos 391
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

Cloudflare revelou que, durante os últimos 5 meses, seus serviços de proteção à websites vinham inadvertidamente vazando informações privadas por meio da internet.

A falha, apelidada de “Cloudbleed”, foi descoberta por Tavis Ormandy, pesquisador de vulnerabilidades do Google Project Zero, tem sido descrita por especialistas como “o pior vazamento de dados privados da história”.

Embora não existam indícios de que hackers tenham explorado a vulnerabilidade, o engenheiro do Google afirma que foi capaz de coletar nomes de usuários, senhas e uma série de outras informações privadas nos principais mecanismos de pesquisas.

“(..)mensagens privadas dos principais sites de namoro, mensagens completas de um serviço de bate-papo bem conhecido, dados de gerenciador de senhas online, dados de sites adultos e reservas de hotéis”, publicou Ormandy.

O bug de segurança teria afetado 3.400 sites em todo mundo, incluindo serviços como Uber, Fitbit e OKCupid. Entretanto, devido riscos de segurança envolvidos na situação, apenas os buscadores foram notificados.

Após a correção da falha – que levou 6 dias para ser estancada – o Cloudflare diz que alertou o Google, Bing e Yahoo para que fossem deletados todos os vestígios de informação privada.

https://googlediscovery.com/2017/02/24/google-alertou-cloudflare-sobre-vazamento-de-dados-pessoais-na-internet/