Los nombres de usuario y los passwords de miles de usuarios de servicios populares como Uber, Fitbit y OkCupid se filtraron en Internet a principios de febrero debido a una falla de seguridad generalizada que afectó a más de 3400 sitios de Internet. Afortunadamente, aunque la información estuvo expuesta, parece que nadie accedió a ella ni la utilizó. El problema es que toda esta información se encontraba disponible y sin protección en versiones corruptas de los sitios afectados y en versiones caché que aparecían en las opciones de los buscadores de Internet.
El experto en seguridad Tavis Ormandy descubrió esta vulnerabilidad y avisó a Cloudflare la semana pasada, en su reporte, Ormandy aseguraba que había encontrado “mensajes privados de grandes sitios de citas, mensajes completos de un servicio de chat muy conocido, información de un servicio de manejo de passwords en línea, fotografías de sitios de videos para adultos, reservaciones de hotel” y la lista sigue.
La vulnerabilidad se originó en uno de los sistemas usados por Cloudflare y cualquier información que se haya enviado vía browser a cualquiera de los sitios afectados podría haber quedado comprometida. Según Uber, no se comprometieron los passwords de nadie y sólo algunos tokens de sesión tuvieron que ser reemplazados, Fitbit reveló que sigue investigando cualquier posible impacto a sus usuarios y recomendó que, si alguien tiene dudas, debería cambiar su password.
Actualmente, el error ya fue corregido y los expertos dicen que no es necesario cambiar todas nuestras contraseñas, ya que la posibilidad de que estas hayan sido obtenidas por terceros es muy pequeña
Deja tu comentario