Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CloudFlare reveló datos sensibles de Uber, 1Password y Fitbit durante meses

  • 0 Respuestas
  • 1604 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1324
  • Actividad:
    1.67%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: [email protected]
« en: Febrero 24, 2017, 11:47:29 pm »


Un cambio en los sistemas de CloudFlare originó una vulnerabilidad que permitía a hackers acceder a datos e informaciones sensibles de servicios como Uber, 1Password y Fitbit.

CloudFlare, partner tecnológico de empresas como Uber, 1Password y OkCupid, expuso durante meses información sensible de sus clientes. El suceso afectó a los más de 5 millones de servicios que hacen uso de la tecnología de CloudFlare.

Tavis Ormandy, investigador en Google, descubrió y alertó a CloudFlare sobre la vulnerabilidad, que afectó incluso a sitios con HTTPS implementado. Según describió Tavis Ormandy, la información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos.

CloudFlare ya resolvió el incidente, pero la información quedó expuesta durante meses.

En su comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que provocaron el suceso. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema.

El incidente fue resuelto en una semana, pero motores de búsqueda como Google, Yahoo! y Bing han almacenado datos sensibles en sus caches, por lo que la compañía tendrá que trabajar con las tres principales compañías para eliminar esta clase de datos de los resultados de búsqueda y, por consiguiente, hacer que estos dejen de ser accesibles para cualquier usuario de internet.

Fuente: hipertextual.com
« Última modificación: Febrero 25, 2017, 11:31:08 am por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1815
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Malware utiliza el servicio BITS de Windows para filtrar datos de forma sigilosa

Iniciado por Dragora

Respuestas: 0
Vistas: 416
Último mensaje Septiembre 09, 2019, 12:23:19 pm
por Dragora
DEFCON 2019 demo: Usan tu cuenta de Netflix para hacerse con tus datos bancarios

Iniciado por Dragora

Respuestas: 0
Vistas: 307
Último mensaje Agosto 14, 2019, 02:18:48 am
por Dragora
Google admite que permite a otros leer y compartir datos de los correos de Gmail

Iniciado por Andrey

Respuestas: 0
Vistas: 1499
Último mensaje Septiembre 22, 2018, 05:11:05 pm
por Andrey
RAMBleed: así es este nuevo ataque capaz de leer y robar datos de la memoria RAM

Iniciado por Dragora

Respuestas: 0
Vistas: 997
Último mensaje Junio 12, 2019, 09:53:10 pm
por Dragora