Uma nova falha de segurança de grande alcance pode ter posto em risco a segurança de muitos usuários em todo o mundo. O problema foi batizado de Cloudbleed, em referência ao serviço de segurança e infraestrutura CloudFlare, onde a vulnerabilidade foi encontrada — e resolvida.
Falha no Google Chrome permite baixar vídeos do Netflix
O caso foi descoberto na última quinta-feira (23) — antes do carnaval no Brasil — e já foi corrigido, mas pode ter comprometido dados importantes de vários serviços, como o Google e o Uber. A recomendação é que os usuários destas plataformas troquem suas senhas imediatamente.
O bug foi descoberto pelo pesquisador do Google, Tavis Ormandy, no dia 17 de fevereiro. De acordo com os dados, começou a ocorrer no dia 22 de setembro de 2015 — há mais de um ano. O problema consistia em inserir dados aleatórios de clientes da empresa em sites de terceiros.
Como as informações transmitidas dependiam do que estava na memória do servidor no momento, não é possível saber com precisão quais tipos de informação foram vazadas, mas as possibilidades incluem cookies, credenciais de login, chaves de API ou de criptografia interna.
Correção da falha
A boa notícia é que o Cloudflare corrigiu a falha menos de uma hora após sua divulgação, terminando o processo em menos de sete horas. Em seguida, a desenvolvedora, em conjunto com o Google e outros sites de busca, fez uma varredura completa nestes sistemas para localizar e eliminar qualquer dado secreto que tenha sido armazenado neles.
De acordo com dados divulgados pelo CEO do Cloudflare, Matthew Prince, cerca de três mil sites de clientes, que usavam configurações específicas, foram afetados e, até agora, foram descobertos dados de 150 vítima diferentes de violação de dados, em razão deste episódio específico. A Wired cita serviços como Fitbit, Uber e OKCupid como focos dos vazamentos de informações.
“É, obviamente, um problema sério para nós e mais sério ainda para nossos clientes. Nós não gostamos de errar. Isso machuca. E eu não quero diminuir a severidade do que ocorreu, foi um bug muito ruim”, admitiu.
Embora a chance de um trecho específico de dados ter sido vazado ser baixo, a recomendação de especialistas de segurança é que os usuários mu
Apesar do potencial de danos que podem ser causados pela vulnerabilidade, não foram encontrados registros de dados obtidos através dela em sites que costumam ser usados para divulgar estas informações, como o Pastebin. Os especialistas também garantem que o problema não é prático o suficiente para ser explorado em ataques de grande escala e por atacantes mais leigos.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dicas para jogar Dead by Daylight e sobreviver no game de terror
- Como atualizar o software da sua GoPro? Aprenda o passo a passo
- Como tirar print de uma parte da tela no Windows 10
- Nobreaks ?baratinhos?: conhe?a as op??es com melhor pre?o no Brasil
- Smart TV Samsung ou LG: veja qual marca oferece os melhores aparelhos
- TV OLED: veja dicas de filmes, séries e jogos para aproveitar a tecnologia
- Apps para iOS: Enlight, Riff, Choosic e outros destaques da semana
- Galaxy Buds: Samsung anuncia fone sem fio com áudio AKG
- Free Fire: missões do Ano Novo Chinês dão skins, armas e caixas
- Phantom 3: descubra se ainda vale a pena comprar o drone
- Como entrar em outra conta do Facebook sem fazer logout
- Clash Royale, Batman e mais: conheça os jogos para Android da semana
- Headset Redragon Zeus tem áudio 7.1 e promete conforto na hora de jogar
- LG promete atualizar Android dos celulares mensalmente
- Como configurar o modo Não Perturbe no Galaxy Gran Prime Duos
- Como enviar vídeos do YouTube no celular para uma smart TV AOC
- Conheça alguns joysticks criados para pessoas com deficiência física
- Histograma no Excel: o que é e como usar
- Harry Potter: Hogwarts Mystery ganha primeiras informações e trailer
- Mundial de Hearthstone 2019: veja datas, formatos e horários dos jogos