Cloudbleed es un error encontrado el pasado 17 de febrero, el cual ha permitido que se vulnere la seguridad de millones de contraseñas contenidas en la memoria del servidor.

¿Cuál fue el problema?

Cuando un cliente está en Cloudflare y éste ingresa su contraseña, los datos automáticamente se filtran a otro cliente que estuviera en la memoria del servidor en ese momento. Algunos también son almacenados en  el caché por los motores de búsqueda.

“Esto es algo muy importante para nosotros, se trata de un fallo muy grave. Es algo de lo que nuestros usuarios tienen que estar al tanto y deben tomar muy en serio», según el director ejecutivo y cofundador de Cloudflare, Matthew Prince.

¿En que me afecta este error?

El CDN de Cloudflare «aloja y sirve contenido para unos 2 millones de sitios web, por lo que los datos de los usuarios que navegan por ellos podrían estar en peligro, ya que estaba devolviendo trozos aleatorios de memoria de servidores vulnerables cuando llegaban las solicitudes», según el portal web Flipboard.

Aunque el problema (encontrado por un investigador de Google) ha sido solucionado, es preciso que los usuarios o personas que navegaran por estas páginas web, cambien sus contraseñas en caso de haber sido almacenada su información.

¿Cuáles páginas web usan Cloudflare?

FitBit,1Password, OKCupid, Reddit, Medium y Uber  son algunas de las página que lo usan, pero debido a que son millones de sitios es difícil conocerlas todas, por eso aquí te damos las dos extensiones para Firefox o Google Chrome que analizarán tu historial y te dará el url que fue afectado.