0 Compartilhamentos 378 Views

Cloudflare vazou dados de conexões de usuários por meses

24 de fevereiro de 2017

O pesquisador de segurança Tavis Ormandy, membro da equipe Project Zero do Google, fez uma descoberta estarrecedora: o serviço Cloudflare estava vazando dados de conexões de usuários há meses.

Uma falha de segurança, já batizada de Cloudbleed pela imprensa, permitia em teoria que um hacker tivesse acesso a senhas, credenciais, certificados e outros dados que supostamente deveriam estar criptografados.

“Eu estava encontrando mensagens privadas de grandes sites de relacionamentos, mensagens completas de um conhecido serviço de chat, dados de gerenciadores de senha online, frames de sites de vídeos adultos, reservas de hotel”, revelou Ormandy, abismado. “Nós estamos falando de requisições HTTPS inteiras, com endereço de IP do cliente, respostas completas, cookies, senhas, chaves, dados, tudo”, completou o pesquisador na postagem sobre sua descoberta.

A vulnerabilidade afetava todos os sites que dependiam dos serviços de CDN da Cloudflare e a lista é considerável: OK Cupid, ZenDesk, Bitdefender e milhões de outros clientes. Felizmente, não há registros que a brecha de segurança tenha sido utilizada para espionar ou interceptar dados de usuário.

Ormandy afirma que entrou em contato com a Cloudflare a respeito do bug e a empresa conseguiu consertar as brechas que permitiam o vazamento de memória. Os especialistas de segurança estão trabalhando agora em conjunto em busca de vulnerabilidades similares que ainda possam estar ativas.

 

Carregando...

Você pode se interessar

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
112 visualizações
Artigos
112 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
218 visualizações
Artigos
218 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Top 25 comandos do Git
Artigos
360 visualizações
Artigos
360 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021

Git é uma mão na roda para source control, mas pode ficar melhor ainda conhecendo os comandos certos.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dez anos de Kotlin: origens e futuro
Artigos
415 visualizações
415 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
733 visualizações
733 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021