Un bug del software disperde i dati degli utenti

Un bug nel software del provider di servizi web Cloudflare ha inserito dati segreti degli utenti nei siti web di altre persone.

Cloudflare avrebbe dovuto aumentare la sicurezza dei dati, ma ora è esso stesso fonte di fughe di dati.

Un bug del software del provider internet Cloudflare spargere accidentalmente dati sensibili dell'utente su Internet. In alcune circostanze, la piattaforma ha incorporato i dati degli utenti nel codice di altri siti web. Il bug è rimasto attivo per oltre cinque mesi, ma ora dovrebbe essere risolto, secondo Cloudflare. Una quantità particolarmente elevata di dati è stata colpita nel periodo tra il 13 e il 18 febbraio.

È particolarmente problematico che le pagine interessate siano state memorizzate nella cache e indicizzate dai motori di ricerca. Pertanto, è possibile che le informazioni private siano ancora pubblicamente accessibili in rete.

Tra i siti web che utilizzano il servizio di Cloudflare figurano Fitbit, il servizio di taxi Uber, il fornitore di password 1Password e il sito di ricerca di partner OKCupid. Il bug si è verificato solo con una certa versione di HTML e una certa combinazione di impostazioni di Cloudflare; teoricamente, potrebbero essere colpiti 3000 clienti del provider.

La vulnerabilità è stata scoperta dall'esperto di sicurezza di Google Travis Ormandy.

Poiché non è chiaro quali dati siano stati colpiti, gli esperti consigliano di cambiare le password di ogni servizio online. Sebbene il rischio di essere colpiti non sia esattamente elevato, gli effetti del bug sono incalcolabili.

(Visitato 67 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link