Asi es Linces, Lincesas y Robertos! ¡A cambiar contraseñas!
La falla fue descubierta por el Project Zero de Google, llevando varios meses de actividad sin haber producido mayores daños.
El bug fue descubierto por Tavis Ormandy del Project Zero de Google, quien alertó a la compañía por medio de Twitter, para posteriormente ponerse en contacto y comenzar a trabajar en arreglar el problema.
La respuesta de Cloudflare fue bastante rápida, arreglando el problema en cerca de siete horas, no obstante la falla estuvo activa desde septiembre de 2016, siendo el periodo más álgido la semana del 13 de febrero recién pasado, en donde una de cada 3.330.000 solicitudes HTTP al día resultaban en una exposición de datos privados. Este número alcanza una cifra similar al 0.00003% del total diario, algo que suena menor, pero que, dada la cantidad de clientes que tiene la marca, es en realidad un valor enorme.
El error terminó afectando incluso a la misma firma tecnológica, según palabras del jefe de seguridad de Cloudflare, John Graham-Cumming a TechCrunch , quien señaló que "una pieza obvia de información que se filtró fue una llave privada que usamos par asegurar la conexión entre máquinas de Cloudflare".
El reporte completo del operativo y de cómo se solucionó todo se encuentra registrado en el blog de Cloudflare , quienes asumieron la responsabilidad de todos los daños que se pudieron haber provocado por parte de este error, aunque hasta el momento no han habido reportes de uso malicioso de datos producto de esta grave filtración, la que algún creativo por ahí llamó Cloudbleed, en "honor" a la falla Heartbleed de 2014.
Esta es la lista de sitios afectados por la filtración de datos de Cloudflare
La lista incluye muchos sitios que pueden no haber sido afectados, mientras que otros sí o podrían no estar en la lista y según sus creadores se trata de un "trabajo en progreso"; entre los nombres, hay algunos más o menos conocidos comotaringa.net, Discord, ForoChoches, The Pirate Bay y Glassdoor
NO SOY CREADOR, NO BUSCO BITS, simplemente es bueno aportar a la Inteligencia Colectiva!
Otros aportes: