El gigante online Cloudflare, que ofrece cifrados SSL a millones de páginas web, ha anunciado en su blog una enorme filtración provocada por un bug. En esta filtración han quedado expuestos datos como cookies, claves API y contraseñas de algunas páginas y portales de la importancia de Uber, 1Password u OKCupid.

El problema fue descubierto por Tavis Ormandy, trabajador de la iniciativa de seguridad Project Zero de Google, el pasado 18 de febrero, y ha estado filtrando datos desde el pasado 22 de septiembre. Además, mayor problema no ha sido la filtración en sí, sino que parte de estos datos expuestos han sido recogidos por los motores de búsqueda.

"El error ha sido grave porque la memoria filtrada podía contener información privada y porque había sido almacenada en caché por los motores de búsqueda", explica en el blog John Graham-Cumming, CTO de la empresa. "Estamos revelando este problema ahora, ya que los cachés de los motores de búsqueda han eliminado la información sensible. Tampoco hemos descubierto ninguna evidencia de explotaciones maliciosas del bug u otros informes de su existencia".

Por lo tanto, el gran problema de este bug ha sido que ha estado actuando durante varios meses hasta ser descubierto, y eso ha llevado a que los datos hayan sido indexado por los buscadores. A sabiendas de que si esto se sabía cualquiera con mínimos conocimientos podría haber accedido a ellos, la empresa ha estado días sin decir nada hasta asegurarse de que los motores de búsqueda eliminaban estos …