Cloudflare es una empresa de transmisión de contenidos de forma segura que sufrió una fuga de datos, según ha informado la propia plataforma en su blog. El fallo de seguridad ha sido bautizado con el nombre de CloudBleed, aunque algunos usuarios lo han llamado CloudLeak.
Y es que Tavis Ormandy, responsable del Project Zero de Google, fue quien descubrió la fuga masiva de datos que afecta a más de 4 millones de páginas web.
Su base de datos fue filtrada y la brecha de seguridad contempla especial riesgo, pues aloja las formas para registrarse en un sinfín de servicios web, como Fitbit, Uber, Taringa, Forocoches, Minijuegos, Ashley Madison, Celebuzz o Change.org.
El fallo ya fue solucionado y no afectó a las claves privadas de SSL de Cloudflare; sin embargo, los datos de los usuarios han quedado expuestos especialmente desde el 13 al 18 de febrero, lo que quiere decir que sí, deberías cambiar tus contraseñas, pues aunque un sitio no esté en la lista de afectados, no implica que sea seguro.
Un sitio afectado podría haber hecho una solicitud de API a una fuente no afectada y obtener información que implica la contraseña, por ello es importante prevenir.
Así, Google sería el héroe en esta historia en la que preocupa la seguridad de los usuarios frente a este tipo de fugas.
Foto: Bigstock