Un cambio de sistema en CloudFlare originó una vulnerabilidad que permitía acceso a datos e información sensible de servicios como Uber, 1Password y Fitbit.
CloudFlare, partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso durante meses información sensible de sus clientes, afectando a más de 5 millones de servicios usuarios de CloudFlare.
Tavis Ormandy, investigador en Google, descubrió y alertó la vulnerabilidad a CloudFlare. Según describió Travis Ormandi, a información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos.
En un comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que lo provocaron. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema. Por desgracia estos cambios añadieron de forma no intencional, una vulnerabilidad a su sistema, la cual comprometió a sus usuarios, y afectó también a web con protocolo HTTPS.
El incidente se resolvió en una semana. Pero motores de búsqueda como Google, Yahoo! y Bing continúan almacenando datos sensibles en sus caches. Por tanto, CloudFlare tendrá que trabajar con las tres compañías para eliminar los datos filtrados en resultados de búsqueda.