CloudFlare es un servicio legítimo que se especializa en proteger webs de varios tipos de ataques online. Protección WAF, DDoS y SSL que son como tres guardianes contra muchas amenazas potenciales. Además de las potentes medidas de seguridad, CloudFlare también ejecuta una característica para mejorar las webs con sus elementos de optimización web y CDN global. Sin embargo, incluso aunque a veces algunos servicios muy potentes y fiables afrontan situaciones inevitables. Esta vez, CloudFlare ha estado involucrado en una increíble filtración de seguridad. Ahora, millones de clientes leales se están dando cuenta de que sus credenciales y otra información confidencial han sido reveladas y guardad por proveedores de búsquedas. Esta no es la primera vez que la publicidad cuestionable ha sido dirigida a este servicio: una marca oscura de ello, es que el grupo brutal llamado ISIS eran clientes de CloudFlare.
CloudFlare admite que la filtración de datos ocurrió y explica que ha ocurrido por algunas vulnerabilidades esenciales en su software. Por esta razón, miles de usuarios ahora afrontan problemas importantes, ya que sus datos confidenciales podrían haber estado al alcance de los hackers. Según las autoridades de CloudFlare, el fallo detectado ha estado presente durante mucho tiempo, pero sólo cuando los desarrolladores de CloudFlare decidieron modificar su software, el fallo se convirtió en funcional. Después de concluir los cambios, la vulnerabilidad empezó a filtrar información personal.
CloudFlare también insiste en que los hackers no lograron aprovechar este bug, pero es complicado distinguir si esto es realmente cierto. Otra vez, Project Zero de Google fueron los primeros en descubrir el fallo desintencionado. Como se descubrió, el fallo expuso mucha información sobre los clientes de CloudFlare: cookies, claves de encriptación, mensajes privados, direcciones IP, contraseñas y solicitudes HTTPS. Como CloudFlare es usado por millones de empresas famosas, los datos de algunas de ellas también estuvieron expuestos en la filtración. Si tiene una cuenta en Coinbase, Digital Ocean, Znedesk, OK Cupid, Namecheap, Yelp, Uber, Pastebin, Feedly, National Review, 4 Chan o en muchas otras, le recomendamos que cambie sus contraseñas.
CloudFlare predice que la filtración de datos empezó en otoño de 2016, lo que significa que los usuarios han estado en riesgo durante bastante tiempo. En nuestra opinión, CloudFlare debería prestar más atención a su seguridad y re asegurarse de que esos accidentes no vuelvan a ocurrir. Estamos contentos de que no se haya detectado ninguna actividad maliciosa que hubiese mostrado signos de aprovechar este curioso bug. Si la información sobre los usuarios de CloudFlare se pone en compromiso, el servicio promete ser consciente de ello e informar a las víctimas sin demora. Es bueno que las claves SSL se hayan dejado sin tocar, pero existe la posibilidad de que la clave privada, se haya explotado para tener conexiones válidas entre los mecanismos, y podría haberlos puesto en riesgo.
Fuente: extremetech.com.
