0 Compartilhamentos 10 Views

Cloudflare vazou dados de conexões de usuários por meses

24 de fevereiro de 2017

O pesquisador de segurança Tavis Ormandy, membro da equipe Project Zero do Google, fez uma descoberta estarrecedora: o serviço Cloudflare estava vazando dados de conexões de usuários há meses.

Uma falha de segurança, já batizada de Cloudbleed pela imprensa, permitia em teoria que um hacker tivesse acesso a senhas, credenciais, certificados e outros dados que supostamente deveriam estar criptografados.

“Eu estava encontrando mensagens privadas de grandes sites de relacionamentos, mensagens completas de um conhecido serviço de chat, dados de gerenciadores de senha online, frames de sites de vídeos adultos, reservas de hotel”, revelou Ormandy, abismado. “Nós estamos falando de requisições HTTPS inteiras, com endereço de IP do cliente, respostas completas, cookies, senhas, chaves, dados, tudo”, completou o pesquisador na postagem sobre sua descoberta.

A vulnerabilidade afetava todos os sites que dependiam dos serviços de CDN da Cloudflare e a lista é considerável: OK Cupid, ZenDesk, Bitdefender e milhões de outros clientes. Felizmente, não há registros que a brecha de segurança tenha sido utilizada para espionar ou interceptar dados de usuário.

Ormandy afirma que entrou em contato com a Cloudflare a respeito do bug e a empresa conseguiu consertar as brechas que permitiam o vazamento de memória. Os especialistas de segurança estão trabalhando agora em conjunto em busca de vulnerabilidades similares que ainda possam estar ativas.

 

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
25 visualizações
Notícias
25 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
16 visualizações
Notícias
16 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
18 visualizações
Notícias
18 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
10 visualizações
10 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
44 visualizações
44 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017