Uma falha grave no Cloudflare, companhia de segurança e entrega de conteúdo, pode ter exposto dados de usuários de milhares de sites. Em outras palavras: é a hora de trocar suas senhas.
• Um novo tipo de malware está invadindo bancos de todo o mundo, inclusive do Brasil
• Como a primeira-dama foi chanteageada por um telhadista
Ainda há muito o que descobrir sobre o impacto da falha – que está sendo chamada de Cloudbleed, em referência ao bug Heartbleed de 2014. O que sabemos, e que torna o caso preocupante, é que algumas informações sensíveis – que podem incluir dados de usuários – chegaram a ser indexadas pelo cache do Google e outros motores de busca. Uma vez que essas informações foram indexadas, pessoas má intencionadas podem ter raspado e armazenado os dados.
O Cloudbleed foi descoberto por Tavis Ormandy, analista de segurança da equipe Project Zero, do Google, no dia 18 de fevereiro. A maneira como o erro foi encontrado e corrigido (e o motivo que estava causando esses vazamentos) foi minuciosamente detalhado pela Cloudflare em um post no seu blog oficial. De acordo com a Cloudflare, “o maior período de impacto foi entre os dias 13 e 18 de fevereiro, com cerca de um a cada 3,3 milhões de requisições HTTP por meio do Cloudflare potencialmente resultando num vazamento de dados”.
Safety Jim here. Time to change your password! Provider we & others (Uber, Reddit…) use had an issue. Read more:https://t.co/82XyQE0zOn pic.twitter.com/wm7zyV0MZl
— Discord (@discordapp) February 24, 2017
O Cloudflare, basicamente, é um intermediário entre a pessoa que está acessando uma página e os servidores em que esta página está hospedada. O serviço tem como objetivo realizar otimizações nessa troca, e cookies e dados enviados por meio de formulários acabaram vazando código-fonte de páginas que o utilizam.
Até agora, não existe uma lista oficial com os domínios afetados, embora muitos serviços já estejam pedindo para que os usuários troquem suas senhas. Um usuário do Github publicou uma lista de sites que podem ter sido comprometidos, junto com uma ressalva que diz que “somente o fato de um domínio estar na lista não significa que o site foi comprometido, e sites que podem ter sido afetados talvez não estejam listados”. De acordo com esse usuário – que reuniu os sites – é possível que 4,2 milhões de domínios estejam em risco. A Cloudflare disse que mais de mil sites foram comprometidos.
Entre os sites da lista está o Authy – o que significa que contas protegidas por autenticação em dois passos podem estar em risco (o que exige uma troca de senha). “Também não descobrimos nenhuma evidência de brechas maliciosas no bug”, escreveu a Cloudflare no blog, embora isso seja algo muito conveniente a dizer quando se está no meio de um vazamento gigantesco.
Abaixo estão alguns dos domínios mais importantes e que podem ter sofrido com o erro. Você pode consultá-los agora, mas eu diria para trocar as senhas antes.
authy.com
patreon.com
medium.com
4chan.org
yelp.com
zendesk.com
uber.com
thepiratebay.org
pastebin.com
discordapp.com
change.org
feedly.com
crunchyroll.com
hardsextube.com
nationalreview.com
petapixel.com
puu.sh
putlocker.ws
tineye.com
Imagem do topo: Cloudflare