Um pesquisador ligado ao Google foi o responsável por encontrar um vazamento de dados envolvendo a CloudFlare, empresa que fornece criptografia SSL para cerca de 2 milhões de sites e para serviços como Uber, Fitbit e OkCupid. O ataque está sendo chamado de CloudLeak ou CloudBleed e pode comprometer os dados dos usuários que usam as páginas e os serviços ligados aos servidores da empresa.
O incidente foi descoberto pelo pesquisador Tavis Ormandy, funcionário da iniciativa de segurança Project Zero, do Google. Ao que ele indica, a falha foi descoberta no dia 18 de fevereiro, mas já poderia estar ativa desde setembro do ano passado.
Para piorar, não é nem preciso ser algum especialista em invasão de sistemas para conseguir o acesso aos dados sensíveis das páginas afetadas. “Até a minha mãe pode ter as senhas de outras pessoas armazenadas no seu navegador apenas ao visitar outro site hospedado na CloudFlare”, explica Ormandy.
Em sua defesa, a CloudFlare alega que o vazamento de informações confidenciais começou no dia 13 de fevereiro. Em seu blog oficial, a companhia afirma que já corrigiu o problema, que foi causado por um erro em seus códigos, e que não registrou o uso malicioso das informações vazadas.
Tags: