Detectada una fuga masiva de datos: cambia tus contraseñas

**peter_veneno** · 25-feb-2017

Un investigador del Project Zero de Google llamado Travis Ormandy ha descubierto una fuga masiva de datos que podría haber expuesto las contraseñas, los mensajes privados y otros datos privados de un gran número de sitios web de todo el mundo, como Uber, Reddit o Change.org, entre otros muchos ejemplos.

El fallo de seguridad ha sido bautizado con el nombre de CloudBleed, aunque algunos usuarios lo han llamado CloudLeak, debido a que el problema ha sido causado por una vulnerabilidad en el código de Cloudflare, la popular corporación norteamericana dedicada a la seguridad y el rendimiento web que acoge y sirve contenido a más de 4 millones de sitios en todo el planeta.
El CloudBleed fue descubierto el pasado viernes 17 de febrero, momento en el que Ormandy solicitó contactar con personal de seguridad de Cloudflare a través de Twitter. Durante una semana, los expertos de la compañía han estado trabajando sin descanso para resolver el problema, que ya ha sido solucionado, y hoy han hecho públicas las características de la fuga masiva de datos.

De acuerdo con Cloudflare, se trata de un error grave de seguridad que hacía que los servidores vulnerables devolvieran trozos aleatorios de memoria cuando entraban nuevas solicitudes. "Por ejemplo, se podría haber visitado una página como uber.com y un trozo de memoria de la anterior solicitud/respuesta a okcupid.com sería devuelto", explica Andrew Tierney de la firma de seguridad Pen Test Partners. "Estos datos sensibles podrían haber sido devueltos a cualquiera sin necesidad de llevar a cabo un ataque activo para obtener datos", asegura.

Las filtraciones habrían afectado a un total de 161 dominios según Cloudflare, Google y otros proveedores de motores de búsqueda. Estaría activo desde el pasado mes de septiembre, aunque el período de mayor impacto se registró entre el 13 y el 18 de febrero, cuando alrededor de 1 de cada 3.300.000 peticiones HTTP podrían haber tenido pérdidas de memoria.

Si quieres consultar la lista completa de páginas afectadas por la fuga de datos de CloudBleed puedes hacerlo en este enlace, donde el investigador de seguridad Nick Sweeting ha publicado un directorio de los clientes de Cloudflare que podrían haber visto comprometidos los datos de sus usuarios.

Eso sí, Sweeting recalca que el directorio contiene todos los dominios que utilizan el DNS de Cloudflare, no solo el proxy, que es el servicio afectado que filtró los datos. Por lo tanto, no todas las webs que constan han tenido filtraciones, y es posible que haya otras que sí las han sufrido que no aparecen en la lista.

Realiza una búsqueda para comprobar si en el listado están presentes servicios o páginas en las que estás registrado y cambia las contraseñas en aquellos que aparezcan como medida de prevención.

FUENTE

**Yo-yo** · 26-feb-2017

She_Devil · 28-feb-2017

Grax mil Peter por tu compartir!

baduser · 28-feb-2017

25-feb-2017	#1
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	Detectada una fuga masiva de datos: cambia tus contraseñas Un investigador del Project Zero de Google llamado Travis Ormandy ha descubierto una fuga masiva de datos que podría haber expuesto las contraseñas, los mensajes privados y otros datos privados de un gran número de sitios web de todo el mundo, como Uber, Reddit o Change.org, entre otros muchos ejemplos. El fallo de seguridad ha sido bautizado con el nombre de CloudBleed, aunque algunos usuarios lo han llamado CloudLeak, debido a que el problema ha sido causado por una vulnerabilidad en el código de Cloudflare, la popular corporación norteamericana dedicada a la seguridad y el rendimiento web que acoge y sirve contenido a más de 4 millones de sitios en todo el planeta. El CloudBleed fue descubierto el pasado viernes 17 de febrero, momento en el que Ormandy solicitó contactar con personal de seguridad de Cloudflare a través de Twitter. Durante una semana, los expertos de la compañía han estado trabajando sin descanso para resolver el problema, que ya ha sido solucionado, y hoy han hecho públicas las características de la fuga masiva de datos. De acuerdo con Cloudflare, se trata de un error grave de seguridad que hacía que los servidores vulnerables devolvieran trozos aleatorios de memoria cuando entraban nuevas solicitudes. "Por ejemplo, se podría haber visitado una página como uber.com y un trozo de memoria de la anterior solicitud/respuesta a okcupid.com sería devuelto", explica Andrew Tierney de la firma de seguridad Pen Test Partners. "Estos datos sensibles podrían haber sido devueltos a cualquiera sin necesidad de llevar a cabo un ataque activo para obtener datos", asegura. Las filtraciones habrían afectado a un total de 161 dominios según Cloudflare, Google y otros proveedores de motores de búsqueda. Estaría activo desde el pasado mes de septiembre, aunque el período de mayor impacto se registró entre el 13 y el 18 de febrero, cuando alrededor de 1 de cada 3.300.000 peticiones HTTP podrían haber tenido pérdidas de memoria. Si quieres consultar la lista completa de páginas afectadas por la fuga de datos de CloudBleed puedes hacerlo en este enlace, donde el investigador de seguridad Nick Sweeting ha publicado un directorio de los clientes de Cloudflare que podrían haber visto comprometidos los datos de sus usuarios. Eso sí, Sweeting recalca que el directorio contiene todos los dominios que utilizan el DNS de Cloudflare, no solo el proxy, que es el servicio afectado que filtró los datos. Por lo tanto, no todas las webs que constan han tenido filtraciones, y es posible que haya otras que sí las han sufrido que no aparecen en la lista. Realiza una búsqueda para comprobar si en el listado están presentes servicios o páginas en las que estás registrado y cambia las contraseñas en aquellos que aparezcan como medida de prevención. FUENTE

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Diez reglas para la protección de datos personales	She_Devil	Seguridad	0	11-ago-2016 16:27
Diccionario de Internet e Informática	baduser	Internet, Redes & Network	9	13-jun-2015 09:56
La realidad de los Gestores de Contraseñas.	willgets	Seguridad	6	19-sep-2014 05:06
Cómo configurar e instalar vBulletin paso a paso	Daniel Muñoz	vBulletin	12	15-jun-2014 08:54
El factor humano es el mayor responsable del coste de las fugas de datos	albertoraul64	Seguridad	3	10-jun-2013 11:57

Los siguientes 6 usuarios agradecen a peter_veneno por este mensaje:
baduser (28-feb-2017), Florderetama (25-feb-2017), Ricalbur (25-feb-2017), She_Devil (28-feb-2017), tom1260 (26-feb-2017), Yo-yo (26-feb-2017)

26-feb-2017	#2
Yo-yo VIP ZONE Ingreso: julio-2013 Mensajes: 13.386 Sexo: País: Signo: Agradecido: +18.268

Los siguientes 4 usuarios agradecen a Yo-yo por este mensaje:
Florderetama (27-feb-2017), peter_veneno (02-mar-2017), She_Devil (28-feb-2017), tom1260 (26-feb-2017)

28-feb-2017	#3
She_Devil Banned Ingreso: junio-2016 Mensajes: 3.532 Sexo: País: Signo: Agradecido: +10.249	Grax mil Peter por tu compartir!

Usuarios que han agradecido este mensaje de She_Devil
peter_veneno (02-mar-2017)

28-feb-2017	#4
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.458

(0 miembros y 1 visitantes)