Erro no site Cloudflare divulga dados particulares
San Francisco, 24 Fev 2017 (AFP) - Alguns internautas tiveram que mudar todas as suas senhas nesta sexta-feira por conta de um erro do site de proteção de dados Cloudflare, que deixou a mostra mensagens, senhas e outros dados dos visitantes de sua página.
Um funcionário do Cloudflare, uma empresa que percorre milhões de sites para melhorar sua segurança e eficácia, disse que reparou rapidamente a falha após ter sido alertado há uma semana pelo pesquisador do Google Tavis Ormandy.
Segundo informou a própria plataforma através de seu blog, sua base de dados foi vazada, o que acarreta um risco especial à segurança, já que aloja os procedimentos para se registrar em inúmeros serviços da web.
Apesar de a companhia ter esclarecido que a falha já havia sido reparada e que não afetou as senhas particulares de SSL do Cloudflare, os dados dos usuários ficaram especialmente expostos desde o dia 13 até 18 de fevereiro.
O erro acabou afetando, inclusive, a própria empresa de tecnologia, segundo palavras do chefe da segurança de Cloudflare, John Graham-Cumming, que assinalou que "uma peça óbvia de informação vazada foi uma senha particular que usamos para assegurar a conexão entre máquinas do Cloudflare".
Ormandy, por sua vez, disse em uma mensagem no Twitter que o Cloudflare vazou inadvertidamente informação durante meses, colocando em eventual risco dados de grandes sites, incluindo Uber, OKCupid, Fitbit e 1Password.
Foi feito um pedido pelo Twitter para que as pessoas mudassem todas as suas palavras-chave por conta do erro. Na mesma rede social, a hashtag #CloudBleed ficou entre os assuntos mais comentados.
Um funcionário do Cloudflare, uma empresa que percorre milhões de sites para melhorar sua segurança e eficácia, disse que reparou rapidamente a falha após ter sido alertado há uma semana pelo pesquisador do Google Tavis Ormandy.
Segundo informou a própria plataforma através de seu blog, sua base de dados foi vazada, o que acarreta um risco especial à segurança, já que aloja os procedimentos para se registrar em inúmeros serviços da web.
Apesar de a companhia ter esclarecido que a falha já havia sido reparada e que não afetou as senhas particulares de SSL do Cloudflare, os dados dos usuários ficaram especialmente expostos desde o dia 13 até 18 de fevereiro.
O erro acabou afetando, inclusive, a própria empresa de tecnologia, segundo palavras do chefe da segurança de Cloudflare, John Graham-Cumming, que assinalou que "uma peça óbvia de informação vazada foi uma senha particular que usamos para assegurar a conexão entre máquinas do Cloudflare".
Ormandy, por sua vez, disse em uma mensagem no Twitter que o Cloudflare vazou inadvertidamente informação durante meses, colocando em eventual risco dados de grandes sites, incluindo Uber, OKCupid, Fitbit e 1Password.
Foi feito um pedido pelo Twitter para que as pessoas mudassem todas as suas palavras-chave por conta do erro. Na mesma rede social, a hashtag #CloudBleed ficou entre os assuntos mais comentados.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.