Foro de Argim

CloudFlare, partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso durante meses información sensible de sus clientes. El suceso afectó a los más de 5 millones de servicios que hacen uso de la tecnología de CloudFlare.

Tavis Ormandy, investigador en Google, descubrió y alertó a CloudFlare sobre la vulnerabilidad, que afectó incluso a sitios con HTTPS implementado. Según describió Tavis Ormandy, la información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos.

En su comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que provocaron el suceso. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema.

El incidente fue resuelto en una semana, pero motores de búsqueda como Google, Yahoo! y Bing han almacenado datos sensibles en sus caches, por lo que la compañía tendrá que trabajar con las tres principales compañías para eliminar esta clase de datos de los resultados de búsqueda y, por consiguiente, hacer que estos dejen de ser accesibles para cualquier usuario de internet.

CloudFlare es muy molesto, hay veces que te deniega el acceso a páginas si la visitas con frecuencia, o te ponen los famosos "captcha", y lo peor es que desde navegadores móviles como Opera Mini o Uc Browser no se puede avanzar