TIEMPO RE@L

domingo, 26 de febrero de 2017

CLOUDBLEED: La última gran falla de seguridad en Internet

Una seria falla detectada en el 'software' utilizado por Cloudflare - una empresa de EE.UU. que proporciona servicios de seguridad en Internet, entre otros - ha expuesto datos confidenciales y cifrados de los sitios web de sus clientes, según informa CNET. En efecto, desde el pasado 22 de septiembre, cientos de miles de páginas web que utilizan los servicios de la compañía han filtrado datos confidenciales, incluyendo contraseñas, 'cookies', mensajes privados y chats, entre otros. Y es que la brecha de seguridad denominada Cloudbleed recién fue descubierta el 18 de febrero. Se precisa que de los 6 millones de sitios web que son clientes del Cloudflare, 3.400 estaban filtrando datos. Entre las páginas que recurren a los servicios de la compañía figuran algunas tan populares como Uber, OkCupid y Fitbit, que se han visto afectadas por esta situación. Esto quiere decir que una tonelada de datos confidenciales podría haber sido comprometidos. "El error fue serio, porque la memoria filtrada podía contener información privada y porque había sido almacenada en el caché por los buscadores", explicó John Graham-Cumming, director tecnológico de la compañía. Sin embargo, afirmó que no hay evidencias de que los 'hackers' explotaran esta falla. Tras ser descubierto, el error fue arreglado en menos de siete horas por los equipos de Cloudflare en San Francisco y Londres. Se informó asimismo que gran parte de los datos filtrados han sido eliminados de los cachés de los buscadores. Aun así, el daño esta hecho y es que al igual que sucede con cualquier vulnerabilidad de seguridad importante, pasará mucho tiempo antes de que conozcamos el nivel de destrucción y caos ocasionado por CloudBleed. Por ahora, lo único que puedes hacer es cambiar todas tus contraseñas de inmediato y activar la verificación en dos pasos en todas las cuentas que puedas :(
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.