A melhor dica de segurança que podemos dar neste momento é que você mude boa parte de suas senhas. Uma nova falha de segurança, batizada de Cloudbleed, deixou expostos dados de usuários de milhares de sites, permitindo o roubo de senhas de inúmeros serviços online.
A brecha é responsabilidade da Cloudflare (daí o nome Cloudbleed), uma empresa que oferece serviços de hospedagem e segurança online para companhias gigantescas como a Uber, por exemplo. A vulnerabilidade foi tão feia que não é necessário ser um hacker para acessar as informações, já que elas puderam ser catalogadas por ferramentas de buscas como o Google. Assim, qualquer um que se deparasse mesmo acidentalmente com o link poderia ter acesso às suas senhas.
Não existe uma lista oficial de sites afetados, no entanto, então é difícil ter uma dimensão do estrago. Vários serviços online que dependiam do Cloudflare decidiram se precaver e solicitar aos usuários que alterem suas senhas, como é o caso do aplicativo Discord.
Safety Jim here. Time to change your password! Provider we & others (Uber, Reddit…) use had an issue. Read more:https://t.co/82XyQE0zOn pic.twitter.com/wm7zyV0MZl
— Discord (@discordapp) 24 de fevereiro de 2017
Para ajudar, usuários do Github, uma comunidade online para desenvolvedores, decidiram criar uma lista de serviços que podem utilizar o Cloudflare, embora nem todos estejam confirmados. São inúmeros sites, e você pode conferir a lista completa neste link, mas alguns destaques estão abaixo:
– uber.com
– patreon.com
– medium.com
– 4chan.org
– yelp.com
– okcupid.com
– zendesk.com
– thepiratebay.org
Onze sites de domínio .com.br aparecem no catálogo, mas limitamos a lista àqueles que oferecem cadastros aos usuários.
– hostgator.com.br
– catracalivre.com.br
– tecmundo.com.br
Se você tem cadastro em algum desses sites, é recomendável trocar sua senha imediatamente. Talvez a maior urgência seja para serviços como o Patreon e Uber, que têm acesso a informações de cartões de crédito e podem causar prejuízos financeiros diretos e imediatos.
ATUALIZAÇÃO: A Kanui entrou em contato com o Olhar Digital para afirmar que os dados de seus usuários não foram afetados pela brecha. O site foi removido da lista. Segue o comunicado oficial:
“A Kanui esclarece que o problema relatado com o Cloudflare não afetou seus sistemas e nenhum dado foi exposto, uma vez que o serviço atingido pela vulnerabilidade não era utilizado pela empresa. Aparecemos na lista de clientes da Cloudflare por usarmos outros serviços que não trafegam dados de login e senha, portanto, não colocam em risco informações dos nossos consumidores.
Em e-mail enviado à Kanui, o provedor confirma que a mesma (sic) não foi afetada pelo problema detectado.
Reforçamos que a segurança e sigilo de informação são nossos compromissos para garantir uma experiência de compra segura a todos os clientes.”
ATUALIZAÇÃO (2): O Clube do Hardware entrou em contato com o Olhar Digital para afirmar que não utiliza o serviço atingido pela vulnearbilidade e que os dados de seus usuários não foram afetados pela brecha. O site foi removido da lista.
Tags: