Un fallo en servidor de Cloudflare filtra datos de usuarios

Por: Alexis Ojeda

Cloudflare, empresa dedicada a la seguridad web, reveló que, debido a un error en sus servidores, los datos de sus millones de usuarios se han filtrado. La falla fue encontrada por Tavis Ormandy, ingeniero de Google, y lo hizo saber a la compañía el pasado viernes.

El error o bug enviaba información no relacionada a los navegadores de los usuarios que visitaban sitios alojados por CloudFlare y, de acuerdo con un comunicado publicado en el blog de la compañía y firmado por John Graham-Cumming, director de tecnología de Cloudflare, la fuga puede haber estado activa desde el pasado 22 de septiembre, asimismo detalla que el periodo de mayor impacto se registró entre el 13 y el 18 de febrero de este año; entre los datos que pudieron haber sido filtrados se encuentran mensajes privados de servicios de citas, mensajes de servicios de chat, cookies, contraseñas y claves de software.

La empresa asegura que aún no está segura de la cantidad exacta de datos que fueron filtradas, pues el tiempo de exposición ha sido largo. Si bien algunos sitios especializados reportan que Cloudflare ha corregido la vulnerabilidad con una actualización, la compañía todavía necesita seguir buscando en la web la información filtrada.

En una lista elaborada por usuarios de GitHub, plataforma de desarrollo colaborativo, se reportan más de cuatro millones de dominios posiblemente afectados, entre las webs más sobresalientes que utilizan los servicios de Cloudflare se encuentran OkCupid, The Pirate Bay, Ashley Madison, Uber y Yelp, además de empresas como Cisco o Bain Capital.