Vazamento no Cloudflare atinge uber e outros sites, troque suas senhas

Cloudflare pode não ser um nome muito familiar para você, mas é uma empresa responsável pela segurança de vários sites populares. Só que na última semana, um pequeno erro no código pode ter gerado um grande vazamento que afetou justamente aqueles que deveria proteger. A empresa admitiu que mais de 1000 domínios foram afetados.

A empresa admitiu a falha em uma postagem no seu blog oficial, segundo a postagem o problema ocorreu depois de uma decisão de usar um analisador de HTML chamado cf-html que pesquisa o código em busca de informações relevantes, o código gerou um bug que causou um erro de memoria que fez com que os dados como senhas ficassem vulnerareis, a explicação mais técnica do problema você pode conferir aqui.

A Cloudflare escreveu em nota  “o maior período de impacto aconteceu entre o dia 13 de fevereiro e 18 de fevereiro”. Além disso, notou que “1 em cada 3,3 milhões de requisições poderiam resultar em vazamento de dados”.

O que foi afetado?

senhas, mensagens privadas, chaves API e outros dados sensíveis.

Quais sites foram afetados?

Como informamos acima, mais de 1000 domínios foram afetados, abaixo listaremos apenas os domínios principais:

  • authy.com
  • patreon.com (Patreon, campanha)
  • medium.com (Medium, blog)
  • 4chan.org (4Chan, fórum)
  • yelp.com
  • zendesk.com
  • uber.com (Uber, app)
  • thepiratebay.org (PirateBay, torrent)
  • pastebin.com
  • discordapp.com (Discord, mensageiro)
  • change.org
  • feedly.com (Feedly, news feed)
  • crunchyroll.com
  • hardsextube.com
  • nationalreview.com
  • petapixel.com
  • puu.sh
  • putlocker.ws
  • tineye.com
  • agilebits.com
  • stackoverflow.com
  • namecheap.com
  • fastmail.com

Você pode conferir a possível lista completa dos domínios afetados AQUI

A empresa Uberem em nota a EXAME.com disse “As senhas dos usuários da Uber não foram expostas e os poucos identificadores de sessão envolvidos já foram alteradas”,  sem esclarecer se esses usuários eram brasileiros ou quantas pessoas foram realmente afetadas pelo problema.

Segundo o Cloudflare, o vazamento já foi “estancado” e o problema foi corrigido, mas é recomendado trocar suas senhas caso você possua cadastro nos sites listados, atente-se em colocar uma senha forte, nada de 12345.

 

 

 

Deixe uma resposta

Seu endereço de email não será publicado.