Un cambio en los sistemas de CloudFlare originó una vulnerabilidad que permitía a hackers acceder a datos e informaciones sensibles de servicios como Uber, 1Password y Fitbit.
CloudFlare, partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso durante meses información sensible de sus clientes. El suceso afectó a los más de 5 millones de servicios que hacen uso de la tecnología de CloudFlare.
Tavis Ormandy, investigador en Google, descubrió y alertó a CloudFlare sobre la vulnerabilidad, que afectó incluso a sitios con HTTPS implementado. Según describió Tavis Ormandy, la información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos.
CloudFlare ya resolvió el incidente, pero la información quedó expuesta durante meses.
En su comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que provocaron el suceso. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema.
El incidente fue resuelto en una semana, pero motores de búsqueda como Google, Yahoo! y Bing han almacenado datos sensibles en sus caches, por lo que la compañía tendrá que trabajar con las tres principales compañías para eliminar esta clase de datos de los resultados de búsqueda y, por consiguiente, hacer que estos dejen de ser accesibles para cualquier usuario de internet.