Cloudbleed ¿Qué fue y por qué debe preocuparme?


Miles de correos, contraseñas, mensajes de chat, reservaciones de hotel, ubicaciones, IP’s y otros datos de usuarios que usan servicios como foros de internet, Animeflv.net, Sinembargo.mx, Diario.mx y Uber.com fueron filtrados. ¿Estarán los tuyos?

Los desastres de Internet son fenómenos que cada vez afectan a más personas y ese es el tema que aquí se presenta. Cloudbleed es el nombre que se le ha dado a un polémico fallo en Cloudflare, sistema funciona como un moderador entre un usuario de internet y el sitio que visita durante la conexión. Éste se encarga de trabajar con el control de caches, tokens de autenticación, DNS, y otras herramientas para que la conexión sea más rápida y segura, así como la prevención de ataques DDos (denegación de servicio).

Dicho suceso fue descubierto el 21 de febrero de este año, pero se le ha prestado muy poca atención. Ocurrió por un error de programación que provocaba el desbordamiento de información con la que trabaja el servicio, de forma que ésta se almacenaba en otro sitio y podía ser visible por “ciertos usuarios” y algunos motores de búsqueda como Bing, Yahoo, DuckDuckGo y Google. El problema fue descubierto por Tavis Ormandy, investigador de seguridad en Google, quien informó rápidamente a la compañía sobre la vulnerabilidad y operadores de ésta fueron a resolverla inmediatamente.


Ahora, ¿Qué tan grave es el Cloudbleed? Pues…

Según The Hacker News, Uber mencionó que muy pocos de sus datos pasan por CloudFlare, lo que significa que muy poca información fue involucrada, pero ya está protegida y las contraseñas no fueron expuestas.

Se estima que más de 4.287 millones de sitios fueron afectados, muchos de ellos ofrecen servicios como seguridad, pagos en línea, foros de interacción con otros usuarios, información y noticias, en los que se trabaja con información de correos, contraseñas, números telefónicos, mensajes, ubicaciones, reservaciones, etc. Aquí hay una lista de 27 relevantes:


4chan.org

Adf.ly

Agar.io

Animeflv.net

Aristeguinoticias.com

Bitdefender.com

Change.org

Cloudflare.com

Crunchyroll.com

Diario.mx

Explosm.net

Freeonlinegames.com

Gnula.nu

Hispachan.org

Identi.li

Jkanime.net

Minecraftforum.net

Minijuegos.com

Noticierodigital.com

Opensubtitles.com

Peliculas4.com

Pelis24.com

Repelis.tv

Sinembargo.mx

Smosh.com

Subtitulos.es

Uber.com


No se sabe todavía si algún hacker aprovechó para tomar información o qué piensa hacer con ella, por ahora la recomendación a los usuarios ha sido la de cambiar la contraseña en caso de que use alguno de estos sitios.

Aquí puedes ver una lista de 10,000 sitios involucrados: https://github.com/pirate/sites-using-cloudflare

Y aquí puedes comprobar por URL qué sitios fueron afectados. Tranquilo, los de tus redes sociales como Facebook, Twitter y YouTube están a salvo: http://cloudbleedcheck.com

Danos tu opinión