Fallo de seguridad

Fallo de seguridad expuso datos de miles de sitios, entre ellos Uber, Fitbit y OkCupid

Un error computacional que afectó a más de 3,400 sitios Web filtró públicamente el nombre de usuarios, sus contraseñas, sus mensajes privados y sus búsquedas en Internet.

Desde septiembre del 2016 la información personal de usuarios almacenada en unos 3,438 sitios Web, incluyendo sitios tan populares como Uber, Fitbit y OkCupid, estuvo disponible libremente en Internet debido a un fallo en la seguridad.

Cloudflare, una compañía de seguridad cibernética, confirmó en una entrada de blog el jueves que un error informático en los sitios Web a los que ésta daba soporte había divulgado los datos privados y hasta mensajes de chat completos de usuarios en los motores de búsquedas de Google y Bing, y también en los mismo sitios Web corrompidos.

Sólo fue la semana pasada, varios meses después de que se propagara esta información por Internet, que Cloudflare se enteró del problema. Tavis Ormandy, un investigador de seguridad en Google, identificó el fallo y notificó a Cloudflare, quien rápidamente creó un equipo para arreglarlo.

Cloudflare resolvió el fallo el sábado pasado, y la información diseminada por Internet ya ha sido eliminada. El fallo se originó en la herramienta que usa la compañía para gestionar y proteger el tráfico a los sitios Web afectados.

Según John Graham-Cumming, el jefe técnico de Cloudflare, “todos los datos personales fueron eliminados de los motores de búsquedas antes de esta divulgación pública para evitar que terceros comenzaran a buscar esta información sensible”. Hasta el momento no hay ninguna indicación de que los nombres y las contraseñas hayan caído en manos de hackers.

Un portavoz de Uber dijo a CNET que las contraseñas de usuarios no fueron expuestas, aunque sí un puñado de datos sobre cuándo los usuarios usaban el sitio, y que esto ya se había arreglado. Fitbit dijo que aún estaba evaluando cualquier posible impacto en sus usuarios. OkCupid dijo también estar investigando los pasos necesarios para proteger a sus usuarios, pero que su “investigación preliminar encontró mínima exposición de riesgo”, dijo el presidente ejecutivo de OkCupid, Elie Seidman.

Aunque Graham-Cumming de Cloudflare dice que no es necesario que los usuarios cambien sus contraseñas, el investigador de Google, Ormandy, sí sugiere a los usuarios hacerlo.

Fuente: CNET

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *