Cloudflare admite que un fallo ha revelado datos privados de millones de webs
Cloudflare, la empresa de optimización web y de seguridad, que proporciona encriptación a millones de webs de todo Internet, ha anunciado que su software contenía un fallo que provocó la filtración de datos privados de esas webs, afectando a sus contraseñas, IPS y cookies.
Este error fue descubierto en un principio por Tavis Ormandy, un trabajador de Google Project Zero. La filtración de información sensible ha estado accesible desde el pasado 22 de septiembre de 2016, pero, de acuerdo con Cloudflare, la mayor filtración se produjo el día 13 de febrero, cuando la compañía cambió algunas partes del código de su software. Este cambio en el código ocasionó un problema de pérdida de memoria en el que 1 de cada 3.300.300 de solicitudes HTTP causó una fuga de memoria, algo que puede un grave problema si se tiene en cuenta la red de Cloudflare.
De este modo, la plataforma ha avisado de este error a través de su blog advirtiendo que su base de datos había sido filtrada completamente , dañando a un sinfín de sitios web. Además, Cloudflare ha avisado de que el fallo ya ha sido solucionado y que no ha afectado a las claves privadas SSL.
Fue gracias a Ormandy por lo que la compañía se dio cuenta del problema que estaba ocasionando un error en su código, que avisó a Cloudflare mediante un Tweet pidiendo contactar con uno de los miembros del equipo de seguridad de la empresa.
vía: legitreviews