Masterhacks – CloudFlare, que es partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso por varios meses información sensible de sus clientes. Esto afectó a más de cinco millones de servicios que utilizan la tecnología de CloudFlare.
El investigador de Google, Tavis Ormandy, descubrió y alertó a CloudFlare acerca de la vulnerabilidad, que afectó también a sitios con HTPPS implementado. «La información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos», dijo Tavis Ormandy.
CloudFlare afirmó en un comunicado oficial que sí existió el suceso y que ya lo corrigió. Todo comenzó en septiembre, cuando la compañía realizó algunos cambios en su sistema.
El problema fue resuelto en una semana, sin embargo, motores de búsqueda como Google, Yahoo! y Bing, almacenaron datos sensibles en sus caches, por lo que la compañía trabajará con las tres principales compañías para eliminar los datos de resultados de búsqueda y dejen de ser accesibles por los usuarios de Internet.
